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Chapitre 1 

Presentation 



Le module NET se deroule au premier semestre de l’annee de 
3TC. Ce module permet de decouvrir les fondamentaux des reseaux 
ainsi que leurs illustrations sur la pile TCP/IP utilisee dans 1’Inter- 
net. 

Dans ce module nous presentons en detail les communications au 
sein des reseaux locaux jusqu’a la premiere passerelle permettant 
de sortir du reseau. Le routage des paquets et leur acheminement 
dans rinternet, ainsi que les applications, y sont egalement abor- 
des afin d’avoir une premiere vue globale de la mise en place des 
communications grande distance. 

Les presentes notes sont un support de base pour le cours, elles 
contiennent egalement les enonces de TD et de TP. Elles ne sauraient 
etre considerees comnie completes sans les notes et complements 
que vous pourrez y ajouter lors des cours et des seances de TD/TP. 
Le sujet d’examen est plus large que les notions abordees dans le 
document. 

Remerciements 

- Eric Fleury, INS A de Lyon 

- Stephane Frenot, INS A de Lyon 

- Fabrice Valois, INS A de Lyon 



7 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 




Chapitre 2 

Introduction 



Les presentations des 2 premiers cours sont disponibles sur Moo- 
dle a l’adresse http ://moodle. insa-lyon.fr/course/view.php ?id=467 
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Chapitre 3 

Communication dans les 
reseaux 

3.1 Communication dans les reseaux locaux 



Un reseaux local est un reseau dans lequel toutes les machines 
sont connectees et peuvent echanger des trames directement 
(elles sont sur le meme support physique). 








Liaison acces multiple 

Figure 3.1 “ Types de communications locales : point a point ou a acces mul- 
tiples 



Les problemes qui doivent etre regies a ce niveau de communica- 
tion sont : 

- Partage du medium : pour que toutes la machines puissent 
emettre (partage de canal) 

- Gestion des acces concurrents : eviter que toutes les machines 
emettent en meme temps (collisions) 

- Equite des acces : toutes les machines doivent pouvoir emettre 
sans trop attendre (temps de latence) 

Ces problemes sont durs a traiter et souvent ne peuvent etre trai- 
tes tous en meme temps. Chaque technologie de reseau local essaye 
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de resoudre ces probleme le mieux possible. Le choix de mise en 
place d’un reseau local depend done de l’importance qu’on accorde 
aux differents criteres. A chaqne type de reseau physique on asso- 
cie un protocole MAC (Medium Access Control) qui sera done en 
charge de regler les problemes de partage. 

3.1.1 Partage de canal 

II existe plusieurs techniques de partage de canal (que vous pour- 
rez rencontrer plus en detail dans les cours de codage et de modu- 
lation par exemple). 

FDMA : Multiplexage en frequence (Frequency Division Multiple 
Access) : le canal est partage en bandes de frequences de fagon 
a ce que plusieurs emetteurs puissent partager le support phy- 
sique. Ce type est tres utilise en optique par exemple (division 
selon la longueur d’emission. 

TDMA Multiplexage temporel (Time Division Multiple Access) : 
le canal est unique mais son utilisation est decoupee dans le 
temps. Une tranche de temps (time slot) est alloue pour chaque 
machine (une machine peut emettre pendant son “time slot” et 
toutes les autres ecoutent). Si une machine ne veut pas emettre 
le slot est perdu. Ce mode oblige les machines a etre synchro- 
nisers (a avoir un temps global). Ce point est une importante 
contrainte technique. Les points forts sont (en autres) : la ga- 
rantie de debit (en fonction du nombre et de la taille des slots) 
et l’absence de collision. 

CDMA Multiplexage en utilisant des codes orthogonaux (Code 
Division Multiple Access). Utilise dans les reseaux sans his et 
satellites. Un code unique est attribue a chaque utilisateur. Ces 
codes sont construits de fagon a ce que la reception simulta- 
nee de plusieurs messages (provenant de plusieurs utilisateurs) 
puissent tout de meme etre decodes sans erreur. 

TDMA et FDMA : multiplexage en temps et en frequence. Ce 
type de multiplexage est utilise dans le GSM, par exemple. 

3.1.2 Gestion des acces simultanes 

La gestion des acces simultanes doit resoudre le probleme des 
machines envoyant des messages en meme temps et sur le meme 
canal (done dans les cas ou le partage de canal n’est pas total). 

Une gestion assez repandue est la gestion aleatoire. Chaque ma- 
chine peut emettre quand elle veut, au risque de faire une collision. II 
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n’y a pas de coordination a priori des machines. Tout est done une 
question de probability (on retrouve tres souvent des probability 
dans les reseaux, ce n’est qu’un debut). 

En cas de collision, il faut 2 choses : (i) s’en rendre compte et 
(ii) mettre en place un mecanisme permettant de reemettre les in- 
formations en evitant de faire une nouvelle collision - done arriver 
a faire communiquer les machines en les decalant dans le temps. Un 
protocole MAC aleatoire a done deux choses a specifier : 

- Comment detecter les collisions 

- Comment reparer les collisions 
Quelques exemples de protocoles aleatoires : 

- Aloha 

- Slotted Aloha 

- CSMA, CSMA/CD, CSMA/CA 

3.1.3 Exemple Ethernet 

Construit initialement en 1970. Toujours utilise depuis ! 
Concepts : 

- eco uter avant de transmettre (Carrier Sense) 

- eviter les collisions avec les transmissions actives (Collision De- 
tection) 

En cas de collision, stopper la transmission et attendre une periode 
aleatoire et reconnnencer remission. 

CSMA/CD : Carrier Sense Multiple Acces / Collision Detection 

- Jam Signal : s’assurer que tous les autres emetteurs ont detecte 
la collision 

- Delais variables : un delai fixe entraine des collisions 

- Si un delai aleatoire avec une esperance fixe est utilise on peut 
avoir deux cas : 

- Peu d’emetteur ? attente inutile 

- Trop d’emetteur? trop de collisions 

- But : adapter les tentatives de retransmission pour estimer la 
charge courante. En cas de charge, h attente aleatoire sera plus 
longue. 

Calcul du delais / Backoff 

- Accroitre exponentiellement le delai aleatoire 

- Essayer d’abord avec un delais court. 

- Si on reste en collision on augmente le temps d’attente. 

- l ere collision : 
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- Choisir K dans [0 :2* -1] = {0,1} ; 

- lc delai est : K x 512 bit au debit du reseau 

- 2 n< ^ collision : 

- Choisir K dans {0,1, 2, 3} 

- Pour % > 10 

- Choisir K dans {0,1, 2, 3, 4,. . .,1023} 

Restriction de la taille du reseau Pour assurer qu’un paquet est 
transmis sans collision, un hote doit etre en mesure de detecter une 
collision avant la fin de la transmission. Cela limite la taille du re- 
seau : le temps de propagation sur le reseau doit permettre de faire 
un aller/retour pendant le temps d’ecoute. Le temps d’ecoute 
est fixe, pour Ethernet, au temps equivalent a l’envoi de 512 bits a 
la vitesse nominale. Pour un reseau a lOMbits/s le temps d’ecoute 
est de 51,2/is. 

3.2 Communication dans les reseaux Ethernet 

Les reseaux locaux de type Ethernet permettent d’avoir une com- 
munication directe entre les machines qui sont physiquement reliees 
au reseau. Les trames Ethernet utilisent des adresses physiques ins- 
crites dans les cartes par les constructeurs pour s’identifier. Si on 
connait l’adresse (aussi appelee adresse MAC) d’une carte il est 
possible de Ini envoyer des donnees directement. 

Les cartes reseau ecoutent les trames qui passent sur le reseau 
et remontent au systeme d’exploitation les trames dont l’adresse 
de destination est celle de la carte ou bien l’adresse de diffusion 
(broadcast). Ce deuxieme type d’adresse est utilise pour envoyer 
un message a tout le monde (a toutes les machines branchees sur le 
reseau). 

3.2.1 Thame Ethernet 



Preambule 


Destination 


Source 


Type 


Donnees 


CRC 


8 


6 


6 


2 


46-1500 


4 



Figure 3.2 - Trame Ethernet 



Champs utilises dans la trame Ethernet : 

- Preambule : utilise pour la synchronisation de la reception de 
trame. 

- Destination : adresse Ethernet de destination 

- Source : adresse Ethernet source de la trame 
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- Type : type de donnees transportees 

- Donnees : taille maximum 1500 octets. Les donnees sont com- 
pletees par des octets de bourrage pour avoir une taille mini- 
mum de 46 octets 

- CRC : somme de controle sur la trame 

Les adresses Ethernet sont composees de 6 octets et sont habituel- 
lement notees en hexadecimal sous la forme 12 : 34 : 56 : 78 : 9a: be. 
Les 3 premiers octets de l’adresse sont Exes pour un constructeur et 
les 3 derniers servent a assurer l’unicite des adresses physiquement 
inscrites dans les cartes Ethernet produites en serie. L’adresse de 
broadcast sur Ethernet est f f : f f : f f : f f : f f : f f . 

Les types rencontres habituellement pour les trames Ethernet 
dans un reseau TCP/IP sont les suivantes 

- 0x0800 : IPv4 

- 0x86DD : IPv6 

- 0x0806 : ARP 

- liste complete : 

http :/ / www.iana.org/assignments/ethernet-numbers 
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Chapitre 4 



Les protocoles de l’Internet 



4.1 Le protocole IP 

IP est un protocole permettant d’avoir une adresse logique pour 
les machines (contrairement aux adresses physiques d’Ethernet et 
des autres protocoles de couches MAC). Ces adresses sont hxees 
par l’administrateur du reseau, ce sont done des adresses qui per- 
mettent d’organiser les adresses sur le reseau independamment des 
machines. Une autre particularity des adresses IP est qu’elles sont 
globales : une adresse IP publique est censee etre unique dans le 
monde entier. 

4.1.1 Trame ARP 

Les reseaux locaux sont des reseaux utilisant les adresses phy- 
siques des cartes. Par contre, si on ne connait que l’adresse IP d’une 
machine il faut pouvoir retrouver son adresse MAC. Le mecanisme 
de resolution d’adresse propose ici est le protocole ARP (Ad- 
dress Resolution Protocol) qui permet en deux echanges de trames 
de retrouver l’adresse MAC d’une machine a partir de son adresse 
IP. 

Le protocole ARP est bien un protocole de niveau 3 car il permet 
au niveau reseau de savoir avec qui il veut communiquer sur le lien 
Ethernet. ARP est en fait independant d’Ethernet et fonctionne 
avec n’importe quel type de reseau de niveau 2. Apres la 
resolution ARP, la couche de niveau 3 ne connait que la faille des 
identihants de niveau 2 et des valeurs numeriques pour joindre les 
machines distantes. De cette fagon IP peut fonctionner sur plusieurs 
types de protocoles de niveau 2 sans changer le principe de base de 
la resolution d’adresse ARP. Les requetes ARP sont vehiculees dans 
des trames de niveau 2. 
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<4 


- Adresse Ethernet de l’emetteur 


1> 


<i- - Adresse IP de Temetteur 














<3 


Adresse IP du destinataire 



Figure 4.1 - Trame ARP 

Une requete/reponse ARP est vehiculee par une trame (done 
snr Ethernet dans notre configuration) de type 0x0806. La machine 
emettrice envoie une requete en broadcast (FF : FF : FF : FF : FF : FF) 
afin de contacter toutes les machines du reseau local an niveau 
Ethernet. La machine qui recommit son adresse IP peut renvoyer 
une reponse ARP en utilisant l’adresse Ethernet inscrite dans la 
requete comme adresse de destination. 

Les traductions IP/ARP sont conservees dans une machine de fa- 
gon temporaire dans une table ARP. Vous pouvez voir le contenu de 
la table de la machine sur laquelle vous etes en tapant la connnande 
(sous Unix) arp -a. 

ARP ne fonctionne que sur un reseau local. II n’est pas 
possible d’utiliser ARP pour commencer une communication 
avec une machine dans un autre reseau local, meme s’il existe 
un chemin entre les deux. II A existe pas d’ARP en dehors 
d’un reseau local, cela n’a pas de sens de faire cette operation. 



4.1.2 En-tete du datagramme IP 

Detail des champs de l’en-tete IP : 

- Version (4 bits) : indique le numero de version pour le data- 
gramme IP (4 ou 6) 

- HL (4bits) : Header Length, taille de l’entete avec les options 

- TOS : Type of Service : champs type de service pour IP 

- Taille : taille des donnees du datagramme (16 bits) 

ID : identifiant de datagramme, utilise pour la fragmentation 

- Flags (3 bits) : drapeaux binaires pour la fragmentation (dont 
bits DF et MF) 
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0 4 8 16 24 31 

i , i i 



Version HL 


TOS 


Taille en octets 


ID 


Flags Offset 


TTL 


Protocole 


Total de controle entete 


Adresse IP source 


Adresse IP destination 



Figure 4.2 - En-tete du datagramme IP 

- Offset : offset du datagramme courant dans le datagramme 
fragmente 

- TTL : time to live = nombre de sauts maximum sur la route 

- Protocole : protocole contenu dans les donnees IP 

- Total de controle : somme de controle effectuee sur 1’entete 

- Adresse IP source 

- Adresse IP destination 

Une liste des protocoles supportes par IP est disponible sur les 
machines Unix dans le hcliier /etc/protocols. Dans la suite du 
cours nous ne nous interesserons qu’aux protocole ICMP (numero 
1), UDP (numero 17) et TCP (numero 6) 

4.1.3 Adressage IP 

Les adresses IP sont des nombres sur 32 bits dont la represen- 
tation usuelle est un groupe de 4 entiers sur 8 bits separes par des 
points ( dotted notation). Ainsi 1’ adresse 2262191317 (en decimal) 
correspond a l’adresse 134.214.76.213 dans la notation usuelle. Les 
adresses IP sont des adresses logiques qui sont fixees par configu- 
ration logicielle de la machine. Une machine a au moins autant 
d’adresses IP que d’interfaces (cartes) reseaux. Elle peut eventuel- 
lement en avoir plus. 

Les adresses sur Internet sont gerees par l’organisme IANA. C’est 
l’organisme charge de repartir les adresses IP dans le monde. Une 
premiere liste pour voir a qui appartiennent les tranches d’adresses 
est disponibles ici 

http : / / www.iana.org/ assignments / ipv4- address-space /ipv4- address-space. xml 

La gestion est ensuite faite par des organismes regionaux (voir 
Ripe NCC). La configuration IP d’une machine se resume done, 
pour l’instant, aux parametres suivants : 

- adresse IP 
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masque de sous reseau 

adresse IP de la passerelle de sortie 

adresse IP d’au moins un serveur DNS (voir partie 6.2) 



4.1.4 Decision de routage dans IP 

Le reseau local auquel est relie la machine est calcule en effec- 
tuant un et logique entre 1’ adresse IP de la machine et son masque 
de reseau. Pour savoir si une machine destination est dans le meme 
reseau il faut faire la meme operation avec 1’ adresse que Ton souhaite 
joindre et son propre masque de reseau. Si le result at est le meme 
alors les deux machines sont dans le meme reseau local et la com- 
munication peut s’effectuer via le reseau local. Dans le cas contraire 
la machine source doit envoyer le datagramme au routeur de sor- 
tie (dont elle co nn a.it l’adresse IP par configuration et qu’elle peut 
joindre en utilisant le LAN). Le routeur se chargera de trouver le 
prochain saut et ainsi d’acheminer le datagramme un peu plus loin 
dans le reseau jusqu’a destination. Le nombre maximum de sauts 
autorises (passage de routeurs) est fixe au depart par la valeur du 
champs TTL. Si le TTL arrive a 0 pendant le transport, alors le 
paquet est detruit et on regoit en retour un message ICMP de type 
11 et de code 0. 

ARP ne fonctionne que sur un reseau local. II n’est pas 
possible d’utiliser ARP pour commencer une communication 
avec une machine dans un autre reseau local, meme s’il existe 
un chemin entre les deux. II n’existe pas d’ARP en dehors d’un 
reseau local. 

Si la machine destination n’est pas dans le meme reseau local 
alors la communication passe par 1a. passerelle. Si l’emetteur a 
besoin de faire un ARP, il ne sera fait que vers l’adresse MAC 
du routeur de sortie et pas vers 1a. machine destination. 



Je sais, c’est la deuxieme fois qu’il est mentionne qu’ARP ne 
fonctionne que dans un reseau local. C’est parce que c’est 
important. 



4.1.5 Fragmentation 

La fragmentation fait intervenir les champs ID, Flags et Offset 
de l’entete pour remettre dans l’ordre les morceaux d’un paquet IP 
fragments au corns du routage dans le reseau. 
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Les routeurs intermediaries peuvent fragmenter un paquet mais 
ne font pas la defragmentation. C’est a la machine destinataire d’at- 
tendre et de remettre les fragments dans l’ordre. La machine utilise 
le champs TTL pour mesurer le temps maximum d’attente une fois 
qu’elle commence a rassembler un datagramme. Si ce TTL passe a 
0 alors le datagramme est jete car les morceaux n’ont pas ete regus 
a temps. 

Le bit DF ( Don’t Fragment) indique que Lon ne souhaite pas 
qu’un paquet puisse etre fragmente. Si le cas se presente le data- 
gramme est jete et un message ICMP est renvoye a la source (type 
3, code 4). Ce bit DF permet de faire de la decouverte de MTU sur le 
chemin. Cette "MTLT de chemin" est done le plus gros datagramme 
que Lon puisse envoyer de bout en bout sans qu’il soit fragmente 
(on a done la MTU la plus petite de tous les reseaux traverses). 

4.1.6 Diagnostic sur IP : ICMP 

ICMP (Internet Control Message Protocol) est utilise pour avoir 
des retours d’information sur l’etat du reseau et des machines. 

0 8 16 24 31 

1 I I I I 



type 


code 


checksum 


Donnees 







Figure 4.3 - En-tete du datagramme ICMP 

Les donnees, quand il y en a, dependent du type de paquet ICMP. 
Si le paquet ICMP est un signalement d’erreurs alors le contenu des 
donnees est pris dans les 8 premiers octets des donnees du data- 
gramme ayant genere l’erreur. 

4.1.7 ToS : Type of Service 

Le champs ToS permet de donner une information sur la nature 
des donnees contenues dans le datagramme IP. Cette information 
peut etre utilisee pour ameliorer et diriger le routage. II faut que 
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type 0 


code=0 


echo reply (requete) 


type 3 




destination unreachable (messages d’erreurs) 




code 0 


network unreachable 




code 1 


host unreachable 




code 2 


protocol unreachable 




code 3 


port unreachable 




code 4 


fragmentation needed but don’t-fragment bit set 




code 5 


source route failed 




code 6 


destination network unknown 




code 7 


destination host unknown 




code 8 


source host isolated (obsolete) 




code 9 


destination network administratively prohibited 




code 10 


destination host administratively prohibited 




code 11 


network unreachable for TOS 




code 12 


host unreachable for TOS 




code 13 


communication administratively prohibited by filtering 




code 14 


host precedence violation 




code 15 


precedence cutoff in effect 


type 4 


code=0 


source quench (controle de flux) (messages d’erreurs) 


type 5 




redirect (messages d’erreurs) 




code 0 


redirect for network 




code 1 


redirect for host 




code 2 


redirect for type-of-service and network 




code 3 


redirect for type-of-service and host 


type 8 


code=0 


echo request (ping) (requete) 


type 9 


code=0 


router advertisement (requete) 


type 10 


code=0 


router solicitation (requete) 


type 11 




TTL (messages d’erreurs) 




code 0 


TTL = 0 during transit 




code 1 


TTL = 0 during reassembly 


type 12 




parameter problem (messages d’erreurs) 




code 0 


IP header bad 




code 1 


required option missing 


type 13 


code=0 


timestamp request 


type 14 


code=0 


timestamp reply 


type 17 


code=0 


address mask request 


type 18 


code=0 


address mask reply 



Table 4.1 - Table des types et codes ICMP 
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les routeurs sur le chemin soient configures pour en tenir compte. 
En pratique tres peu de routeurs acceptent de prendre en compte le 
champs ce qui le rend inutilisable. 

4.1.8 Protocoles de transports 

IP permet de communiquer avec une machine. Pour atteindre un 
service (application) il faut done plus de precision dans l’adresse 
logique du destinataire du datagramme. 

Les protocoles de transport UDP et TCP font l’interface entre le 
reseau (comment atteindre une machine) et les applications (com- 
ment atteindre un programme precis qui tourne dans une machine). 

De la meme maniere que pour les adresses IP (il faut connaitre 
une adresse IP a l’avance pour communiquer avec une machine), il 
faut connaitre le port (numero d’acces au service ou programme) 
pour acceder a un service particulicr sur un serveur. Il existe pour 
cela une liste de reference connue sous le nom de "well known ports" 
qui est la meme pour toutes les machines. Il s’agit ici d’etablir une 
communication de bout en bout. Les deux protocoles utilises sur 
l’lnternet sont UDP et TCP. 

4.2 UDP : User Datagram Protocol 

UDP est un protocole en mode datagramme et propose seulement 
le service de multiplexage applicatif par rapport a IP. UDP ne pro- 
pose pas de service supplementaire et on reste done dans un mode 
non connecte avec des problemes potentiels de perte de paquets dans 
le reseau (ce ne sera pas le cas de TCP). 

UDP reste neanmoins un protocole rapide qui est tres efficace et 
est utilise par de nombreuses applications dont le service d’annuaire 
DNS (port 53) 

- port source : port de communication (socket) ouvert par l’emet- 
teur. 

- port destination : port de communication cote serveur (desti- 
nataire) 

- taille : taille en octets 

- sonnne de controle : sonnne de controle de hentete UDP 

4.2.1 Proprietes des datagramme UDP 

UDP utilise IP connne support, il est done sounds aux memes 
contraintes de habilite : 

- support de transmission non fiable 
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048 16 24 31 

I ■ 1 ■ 1 ■ 1 ■ 1 



1 1 1 

Port source 


l 1 . 

Port destination 


Taille du paquet 


Somme de controle 


Donnees 





Figure 4.4 - Structure du datagramme UDP 

- perte de datagrammes possibles 

- l’ordre des datagrammes peut etre inverse pendant le trajet sur 
le reseau (s’ils ne prennent pas la meme route) 

La taille maximale d’un datagramme UDP est limite par la taille 
des paquets IP. Les paquets UDP sont independants. Pour achemi- 
ner une information dont la taille depasserait celle 

Remarque importante : Les donnees sont envoyees des que l’appli- 

cation effectue une ecriture. Chaque ecriture de l’application genere 
un datagramme UDP. Les lectures des datagrammes depuis l’appli- 
cation se font sur des datagrammes complets. 

4.3 TCP : Transmission Control Protocol 

TCP permet d’avoir une connexion entre programmes ayant des 
proprietes bien plus complexes que les datagrammes UDP. TCP 
propose, par l’intermediaire d’acquittements, d’avoir un controle 
de perte de paquet avec livraison des donnees a l’application dans 
l’ordre d’envoi ainsi qu’un controle de congestion du reseau. 

- TCP temporise les donnees envoyees sous forme de segments 
dont la taille est adaptee aux conditions presentes sur le reseau 

- Chaque segment est acquitte par le destinataire pour avoir un 
transport fiable 

- La perte de paquets est controlee a l’aide de temporisations 

- Les donnees sont transmises "en ordre" a l’application 

- TCP propose un mecanisme de fenetrage pour ne pas saturer 
le memoire de l’application 
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- Les connexions TCP sont bidirectionnelles. 



0 4 8 16 24 31 



Port source 



Port destination 



Numero de sequence 



Numero d’acquittement 



HL 


Reserve 


Drapeaux 


taille de fenetre 


Somme de controle 


Pointeur donnees urgentes 



[ options TCP ] 



Donnees 



Figure 4.5 - Structure du segment TCP 

- port source : port TCP sur la machine source 

- port destination : port TCP sur la machine destination 

- numero de sequence : numero du premier octet du segment 

- numero d’acquittement : numero du premier octet attendu 

- HL : Header Length, permet de savoir s’il y a des options dans 
l’entete, la taille de l’entete est indiquee en nombre de mots de 
32 bits (comme pour le champs HL du datagramme IP) 

- Reserve : bits reserves pour un usage futur 

- Drapeaux : 

- URG : le pointeur de donnees urgente est valide 

- ACK : le numero d’acquittement est valide 

- PSH : push, le receveur doit passer les donnees le plus rapi- 
dement 

- RST : reset, reinitialisation de la connexion 

- SYN : synchronisation de numero de sequence, debut de 
connexion 

- FIN : signale que l’emetteur a hni d’emettre 

- taille de fenetre : place disponible dans la memoire de reception 
de l’annonceur 

- sonime de controle : somme de controle appliquee sur l’entete 
et les donnees du segment 

- pointeur donnees urgentes : 

Les numeros de sequence et d’acquittement identifient le nombre 
d’octets transmis sur la connexion. Le compteur ne commence pas de 
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zero mais du nombre annonce lors de la synchronisation d’ouvertnre 
de connexion (ISN : Initial Sequence Number). 

Une communication TCP est identifiee par le quadruplet : 

<adresse IP source, port source, adresse IP destination, 
port destination> 

L’option la plus courante dans TCP est l’annonce de la taille 
maximum de segment (MSS : Maximum Segment Size). Cette option 
est presente dans les segments ayant le bit SYN positionne pour 
indique quelle est la quantite maximale de donnees que veut recevoir 
l’emetteur. Lorsque la connexion est locale le MSS est fixe a la MTU 
du protocole de niveau 2 moins la taille des entetes IP et TCP : pour 
un reseau Ethernet le MSS sera fixe a 1460 dans la plupart des cas 
(cela peut dependre des systemes d’exploitation) sinon, pour une 
connexion distante, le MSS est fixe a 536 (la plus petite MTU sur 
Internet est fixee a 576 octets). 

Les acquittements ne sont pas envoyes des que 1’on regoit des don- 
nees. Une temporisation de 500ms (au maximum) est mise en place 
pour augmenter la probability d’avoir des donnees a transmettre en 
meme temps que l’acquittement et ainsi augmenter le debit utile du 
reseau. 

Le mecanisme d’ouverture de connexion TCP est prevu pour 
fonctionner dans le cas oil les deux machines font une ouverture 
simultanee (cas tres rare). Dans ce cas, une seule connexion TCP 
bidirectionnelle resulte de cette double ouverture. 

4.3.1 Etats d’une connexion TCP 

- rouge : cote serveur 

- bleu : connexion active (cote client). Une socket dans l’etat 
LISTEN peut emettre des donnees et initier une connexion 
mais le cas reste tres rare. 

- magenta : ouverture simultanee, les deux cote font une ouver- 
ture active (cas extremement rare) 

- vert : fermeture active et fermeture passive 

- rose : fermeture simultanee (la fin de connexion se fait en 3 
etapes au lieu de 4) 

- noir : fermeture de la socket par l’application alors que la 
connexion n’est pas encore etablie 

L’etat TIME_WAIT est appele etat d’attente 2MSL. Lin MSL est la 
duree de vie maximum d’un segment, cette valeur est comprise entre 
30s et 2 min. C’est la duree maximale pendant laquelle un segment 
peut exister sur le reseau avant d’etre rejete. 
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Machine 1 (client) 
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Machine 2 (serveur) 




Figure 4.6 - Etablissement et fermeture de connexion TCP 
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Figure 4.7 - Etats d’une connexion TCP 
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LISTEN 



SYN_RCVD 



ESTABLISHED 



CLOSE_WAIT 



LAST_ACK 



CLOSED 



Figure 4.8 - Etats d’une connexion TCP dans le temps 



Dans le cas d’une fermeture simultanee, la partie gauche et la par- 
tie droite passent par les etats FIN_WAIT_1, CLOSING et TIME_WAIT 
au lieu de passer par les etats mentionnes sur la figure precedente. 

TCP propose des mecanismes pour desynchroniser les envois de 
segment des acquittements. Chaque machine annonce la quantite de 
memoire disponible dans son buffer de reception (champs window 
dans l’entete TCP). L’emetteur sait alors quelle quantite de donnees 
il peut esperer envoyer sans saturer le destinataire. La taille de cette 
fenetre peut varier de 8Ko a 16Ko (ou plus) selon les systemes. 



Flux TCP 




donnees envoyees donnees en cours dernier octet qui 

et acquittees non encore acquittees peut etre envoye 

dans la fenetre en 
cours 

Figure 4.9 - Fenetre glissante de TCP 

Une application qui aurait indique une fenetre vide dans son der- 
nier acquittement doit reemettre un segment avec le meme numero 
d’acquittement que le precedent pour reanoncer sa nouvelle taille de 
fenetre. 
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L’envoi des segments ainsi que l’envoi des acquittements peut 
etre diflere par rapport aux donnees envoyees et lues de l’application 
(algorithmes de Clark et Nagle vus en TD) 

4.3.2 Controle de congestion 

Le controle de congestion sert a adapter le debit de TCP par rap- 
port aux pertes de paquets pouvant arriver dans le reseau. L ’adap- 
tation du debit dans TCP est appele slow start. 

La fenetre de reception permet a l’emetteur d’envoyer rapidement 
plusieurs segments TCP sans attendre d’acquittement entre l’envoi 
des segments. Ce mecanisme fonctionne tres bien sur un meme LAN 
mais peut poser des probleme en cas de congestion du reseau. 

TCP possede une fenetre de gestion de la congestion appelee 
congestion window (cwnd). Cette fenetre est locale a l’emetteur et 
sa valeur n’est pas inscrite dans l’entete de segment. Alors que la 
fenetre annoncee dans les entetes TCP conditionne la quantite de 
donnees traitees cote recepteur, la fenetre de congestion conditionne 
la quantite de donnees qui peut etre envoyee cote emetteur. 

L’emetteur peut emettre a hauteur du minimum entre la taille 
de la fenetre annoncee et la taille de la fenetre de congestion. 

L’emetteur commence a emettre un segment et attend l’acquit- 
tement. Une fois l’acquittement regu, l’emetteur peut alors emettre 
deux segments et attendre les acquittements. La taille de la fenetre 
de congestion est agrandie de fagon exponentielle jusqu’a trouver la 
limite de congestion du reseau. Une fois cette limite atteinte, des 
segments connnencent a se perdre et l’emetteur retombe alors a une 
fenetre de congestion a 1. II recommence le "slow start" exponentiel 
jusqu’au precedent point de rupture. Une fois le point de rupture 
atteint l’augmentation devient lineaire jusqu’au prochain seuil de 
rupture (et ainsi de suite). 

Le diagramme standard pour representer 1’avancee d’un flux TCP 
est un diagramme Temps/numero de sequence. Une emission sans 
perte se traduit par un numero de sequence croissant (sauf passage 
au dela de la limite de taille du compteur tous les 2 32 octets (4Go). 
Des pertes de segments TCP se traduise par des reprises a des nu- 
meros de segment deja envoyes quelques instant auparavant. 
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RTT (Round Trip Time) 



Figure 4.10 - Demarrage lent de TCP : slow start 
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Chapitre 5 

Programmation, l’API Socket 



5.1 Programmation de l’API socket en C 

5.1.1 Introduction 

Une socket est une interface de communication introduite par les 
systemes Unix pour la communication reseau. II s’agit d’un point 
d’acces aux services de la couche transport, c’est-a-dire TCP ou 
UDP. La communication par sockets sur un reseau adopte generale- 
ment un modele client-serveur ; en d’autres termes pour communi- 
quer il faut creer un serveur pret a recevoir les requetes d’un client. 

Dans tous les cas, avant d’utiliser une socket il faut la creer, 
c’est-a-dire creer un descripteur associe a l’ensemble des informa- 
tions constituant la socket (buffers, adresse, port, etat, etc.). Ensuite 
il est eventuellement possible de l’attacher a une adresse locale 
representant la provenance des messages envoyes. 

Cote serveur : la creation de la socket est suivie d’une mise en 
attente de message dans le cas d’une communication UDP, ou de 
mise en attente de connexion dans le cas d’une communication TCP. 
Dans le cas d’une communication TCP, il est generalement profitable 
de permettre au serveur de gerer plusieurs connexions simultanees ; 
dans ce cas un nouveau processus sera cree pour chaque connexion 
ou bien les sockets seront enregistrees pour etre utilisees dans un 
appel systeme select (2). 

Cote client : la communication se fait tout d’abord en renseignant 
l’adresse du serveur a contacter. Ensuite peut avoir lieu l’envoi pro- 
prement dit de donnees ou la demande de connexion (selon le cas). 

Ce document constituant seulement une introduction a la pro- 
grammation par sockets, il est volontairement simplificateur sur la 
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Figure 5.1 - Pile TCP/IP : l’API socket 
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plupart des concepts et ne presente senlement les fonctions les plus 
import antes. 

Client UDP 

1 Creation de socket (socket ()) 

2 Attribution de l’adresse locale (bindQ) 

3 Envoie d’un paquet (write() ou sendto()) 

4 Attente, eventuelle, de la reponse (readQ ou recvfrom()) 



Serveur UDP 

1 Creation de socket (socket ()) 

2 Attribution de l’adresse locale (bindQ) 

3 Boucle (souvent infinie) 

3.1 Lecture d’un datagramme (readQ ou recvfromQ) 
[ Traitement \ 

3.2 Envoie de la reponse (writeQ ou sendtoQ) 



5.1.2 Creation d’une socket 

La creation d’une socket se fait par l’appel systeme socket (2) 
dont la declaration se trouve dans <sys/socket . h>. Cet appel per- 
met de creer une structure en memoire contenant tous les rensei- 
gnements associes a la socket (buffers, adresse, etc.) ; il renvoie un 
descripteur de fichier permettant d’identifier la socket creee (-1 en 
cas d’erreur). 



int socket ( 

int domain, /* AF_INET pour 1’ internet */ 

int type, /* SOCK_DGRAM pour une communication UDP, */ 

/* SOCK_STREAM pour une communication TCP */ 
int protocole /* 0 pour le protocole par defaut du type */ 

) ; 



Une fois la socket creee, il est possible de lui attacher une adresse 
qui sera generalement l’adresse locale ; sans adresse une socket ne 
pourra pas etre contactee (il s’agit simplement d’une structure qui ne 
peut pas etre vue de l’exterieur). L’attachement permet de preciser 
l’adresse ainsi que le port de la socket. On attache une adresse a une 
socket a 1’aide de la fonction bind (2) qui renvoie 0 en cas de succes 
et -1 sinon. 
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int bind ( 

int descr, /* descripteur de la socket */ 

struct sockaddr *addr, /* adresse a attacher */ 

int addr_size /* taille de 1’ adresse */ 

); 



Exemple : Get exemple definit une fonction permettant de creer 

une socket et de l’attacher sur le port specifie de l’hote local. 
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* type : type de la socket a creer = SGCK_DGRAM ou SOCK_STREAM 

* port : numero de port desire pour l’attachement en local 

int creer_socket (int type, int port) 

{ 

int desc; 

int longueur=sizeof (struct sockaddr_in) ; 
struct sockaddr_in adresse ; 

/* Creation de la socket */ 

if ( (desc=socket (AF_INET, type , 0) ) == -1) 

{ 

perror ("Creation de socket impossible"); 
return -1; 

} 

/* Preparation de 1’ adresse d’attachement = adresse IP Internet */ 
adresse . sin_f amily=AF_INET ; 



/* Indication de 1’ adresse IP locale de la socket */ 
/* Conversion (interne) -> (reseau) avec htonl et htons */ 
/* INADDR_ANY : toutes les interfaces presentes */ 
adresse . sin_addr . s_addr=htonl (INADDR_ANY) ; 

/* Indication du port local de la socket */ 
/* si port = 0, 1’ adresse sera choisie au hasard par */ 
/* le systeme au dessus de 1024 */ 
adresse . sin_port=htons (port) ; 



/* Demande d’attachement de la socket */ 

if (bind(desc , (struct sockaddr*)&adresse, longueur) == -1) 

{ 

perror ("Attachement de la socket impossible"); 
close (desc) ; 
return -1; 

} 

/* Pour recuperer les informations d’attachement local on 

* peut utiliser la fonction getsockname (2) 

* 

* struct sockaddr_in adresse; 

* getsockname (desc , (struct sockaddr*)&adresse,&longueur) ; 
*/ 

return desc; 

} 
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5.1.3 Communication UDP par envoi de message 

Afin d’etablir une communication UDP entre deux machines, il 
faut d’une part creer un serveur sur la machine receptrice et d’autre 
part creer un client sur la machine emettrice. Ensuite la communica- 
tion peut se faire a l’aide des fonctions sendto(2) et recvfrom(2). 
Chaque utilisation de sendto genere un paquet UDP qui doit etre 
lu en une seule fois par la fonction recvfrom. 

UDP Cote serveur 

II s’agit ici de creer la socket qui recevra le message. Ensuite on 
attend le message a l’aide de la function recvfrom. 



int recvfrom ( 








int desc, 


/* 


descripteur de la socket 


*/ 


void *message, 


/* 


adresse de reception 


*/ 


int longueur , 


/* 


taille de la zone reservee 


*/ 


int option, 


/* 


0 pour une lecture simple 


*/ 


struct sockaddr *ptr_adresse , 


/* 


adresse emetteur 


*/ 


int *long_adresse 

); 


/* 


taille de la zone adresse 


*/ 



Exemple : On illustre ici le cote serveur par la creation d’un pro- 

cessus permettant la reception d’un unique message sur le port passe 
en argument. 
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[. . .1 

int main (int argc, char *argv[]) 

{ 

struct sockaddr_in adresse; 

int port , desc_socket , lg=sizeof (adresse) ; 

char message [4096] ; 

if (argc < 2) 

{ 

fprintf (stderr , "udp_serveur num_socket\n") ; 
return 1 ; 

} 

/* creation et attachement de la socket */ 
port=atoi (argv [1] ) ; 

if ( (desc_socket=creer_socket (S0CK_DGRAM, port)) == -1) 

{ 

fprintf (stderr , "Creation de socket impossible\n") ; 
exit (2) ; 

} 

/* attente du message */ 

recvf rom(desc_socket , message ,4096 ,0 , 

(struct sockaddr*)&adresse,&lg) ; 

/* ftadresse contient les informations sur l’emetteur */ 
printf ("Message : °/,s", message); 
close (desc_socket) ; 
return 0; 
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UDP Cote client 

II s’agit ici d’envoyer un message sur une machine distante. Pour 
cela on commence par creer la socket emettrice, puis on prepare 
l’adresse de destination et on envoie le message a l’aide de la fonction 
sendto. 



int sendto ( 








int desc. 


/* 


descripteur de la socket 


*/ 


void *message, 


/* 


message a envoyer 


*/ 


int longueur , 


/* 


longueur du message 


*/ 


int option, 


/* 


0 pour un envoi simple 


*/ 


struct sockaddr *ptr_adresse , 


/* 


adresse destinataire 


*/ 


int *long_adresse 

); 


/* 


taille de la zone adresse 


*/ 



Exemple : On illustre ici le cote client par la creation d’nn processus 

permettant h envoi du message "Salut" sur la machine et le port 
specific en argument. 
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[. . .1 

int main (int argc, char *argv[]) 

{ 

struct sockaddr_in adresse; 

int port , desc_socket , lg=sizeof (adresse) ; 

struct hostent *hp; 

char message [] ="Salut\n" ; 

if (argc < 3) 

{ 

fprintf (stderr , "udp_client machine port_distant\n") ; 
exit (1) ; 

} 

/* creation et attachement socket sur un port quelconque */ 
port=0; 

if ( (desc_socket=creer_socket (SQCK_DGRAM, &port)) == -1) 

{ 

fprintf (stderr , "Creation de socket impossible\n") ; 
exit (2) ; 

} 

/* recherche de 1’ adresse internet du serveur */ 
if ( (hp=gethostbyname (argv [1] ) ) == NULL) 

{ 

fprintf (stderr , "Machine "/,s inconnue\n" , argv [1] ) ; 
exit (3) ; 

} 

/* preparation de 1’ adresse destinatrice */ 

adresse . sin_f amily=AF_INET ; 

adresse . sin_port=htons (atoi (argv [2] ) ) ; 

memcpy (ftadresse . sin_addr . s_addr ,hp->h_addr ,hp->h_length) ; 

/* envoi du message */ 

sendto (desc_socket .message , strlen (message) +1 , 0 , 

(struct sockaddr*)&adresse,lg) ; 
close (desc_socket) ; 
return 0; 
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5.1.4 Communication TCP 

Afin d’etablir une communication TCP entre deux machines, il 
faut d’une part creer un serveur sur la machine receptrice, d’autre 
part creer un client sur la machine emettrice. II faut ensuite realiser 
une connexion entre les deux machines, qui sera geree cote serveur 
par les fonctions listen (2) et accept (2) , et cote client par la fonc- 
tion connect (2). La communication peut alors se faire a l’aide des 
fonctions write (2) et read (2). 

TCP Cote serveur 

II s’agit ici de creer la socket qui acceptera la connexion. On 
declare alors la socket comme acceptant les connexions a l’aide de 
la fonction listen (retourne 0 en cas de succes). 



int listen ( 

int desc, /* descripteur de la socket */ 

int nb_pendantes /* nombre maximal de connexions en attente */ 

); 



Afin d’attendre une nouvelle demande de connexion, on utilise la 
fonction accept (). A l’arrivee d’une nouvelle demande de connexion, 
cette fonction retourne un descripteur correspondant a une nouvelle 
socket creee pour l’occasion (ou -1 si une erreur s’est produite). La 
communication est alors possible par l’intermediaire de cette der- 
niere socket, qui s’utilise comme un hchier de caracteres (ou un 
tube). 



int accept ( 

int desc, /* descripteur de la socket */ 

struct sockaddr *ptr_adresse , /* adresse de lemeteur */ 

int *long_adresse /* taille de la zone adresse */ 

); 



Si l’on souhaite alleger la charge du serveur, il est egalement 
possible de creer un nouveau processus gerant cette communication 
afin de permettre au serveur de retourner immediatement a un etat 
d’attente de demande de connexion. 

Exemple : On illustre ici le cote serveur par la creation d’un proces- 

sus permettant la reception de connexions sur le port passe en argu- 
ment, et 1’echo de tous les caracteres envoyes lors d’une connexion. 
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[. . .1 

int main (int argc, char *argv[]) 

{ 

struct sockaddr_in adresse; 

int port , socket_ecoute , socket_service , lg=sizeof (adresse) ; 
char car; 

if (argc < 2) { 

fprintf (stderr , "udp_serveur num_socket\n") ; 
return 1 ; 

} 

/* creation et attachement de la socket */ 
port=atoi (argv [1] ) ; 

if ( (socket_ecoute=creer_socket (SOCK_STREAM, port)) == -1) { 
fprintf (stderr , "Creation de socket impossible\n") ; 
exit (2) ; 

} 

/* declaration de l’ouverture du service */ 
if (listen(socket_ecoute , 10) == -1) { 
perror ("Listen") ; 
exit (1) ; 

} 

/* boucle de prise en charge des connexions */ 

/* on accepte ici qu’une seule connexion a la fois */ 
while (1) { 

socket_service=accept (socket_ecoute , (struct sockaddr*) 
feadresse, &lg) ; 
if (socket_service == -1) { 
perror ("Accept") ; 
exit (3) ; 

} 

/* la connexion est acceptee, on lit tout */ 
while (read(socket_service , Sicar, sizeof (car) ) ) { 
write (socket_service , &car, sizeof (car) ) ; 
if (car == ’x’) 
break; 

} 

/* femeture de la socket creee par le acceptO, la socket 
* socket_ecoute reste active */ 
close(socket_service) ; 

} 

> 
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TCP Cote client 

II s’agit ici d’etablir une connexion avec une machine distante afin 
de pouvoir communiquer par l’envoi de flux de carateres. Pour cela 
on commence par creer la socket emettrice, puis on prepare l’adresse 
de destination avant de faire la demande de connexion a l’aide de la 
fonction connect (2) (qui retourne -1 sur erreur). 



int connect ( 

int desc, /* descripteur de la socket */ 

struct sockaddr *ptr_adresse , /* adresse du destinataire */ 
int *long_adresse /* taille de la zone adresse */ 

); 



Exemple : On illustre ici le cote client par la creation d’un processus 

permettant une connexion puis l’envoi du message "salut" sur la 
machine et le port specifies en argument. Ce client lit egalement les 
messages retournes par le serve ur. 
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int main (int argc, char *argv[]) 

{ 

struct sockaddr_in adresse; 

int port , desc_socket , lg=sizeof (adresse) ; 

struct hostent *hp; 

char message [] ="Salut\n" , car ; 

/* controle du nombre de parametres */ 
if (argc < 3) { 

fprintf (stderr , "tcp_client machine port\n"); 
exit (1) ; 

} 

/* creation et attachement sur un port quelconque */ 
port=0; 

if ( (desc_socket=creer_socket (SOCK_STREAM, port)) == -1) 

{ 

fprintf (stderr , "Creation de socket impossible\n") ; 
exit (2) ; 

} 

/* recherche de 1’ adresse internet du serveur */ 
if ( (hp = gethostbyname (argv [1] ) ) == NULL) 

{ 

fprintf (stderr , "Machine "/ 0 s inconnue\n" , argv [1] ) ; 
exit (3) ; 

} 

/* preparation de 1’ adresse destinatrice */ 

adresse . sin_f amily=AF_INET ; 

adresse . sin_port=htons (atoi (argv [2] ) ) ; 

memcpy (ft (adresse . sin_addr . s_addr) , hp->h_addr, hp->h_length) ; 

/* demande de connexion au serveur */ 

if (connect (desc_socket , (struct sockaddr*) &adresse, lg) == -1) 

{ 

perror ("Connect"); 
exit (4) ; 

} 

write(desc_socket , message, strlen (message) ) ; 
car=’x’ ; 

write (desc_socket , &car, sizeof (char) ) ; 
while (read(desc_socket , tear, sizeof (char) ) ) { 
printf ("°/,c" ,car) ; 

} 

printf ("\n") ; 
close (desc_socket) ; 
return 0; 
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5.1.5 Pour aller plus loin 

II existe de nombreux autres cas d’utilisation des sockets ainsi 
qu’une multitude de fagons d’utiliser et de combiner les fonctions 
d’acces au reseau. Les pages du manuel Unix (man) vous seront d’une 
aide precieuse pour aller au dela de ces simples exemples. Un des 
livres de reference pour la programmation reseau sous Unix est celui 
de Richard Stevens [J|. 
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Chapitre 6 

Exemples d’ applications 



6.1 DHCP 

DHCP (Dynamic Host Configuration Protocol) (RFC 2131) est un 
protocole permettant d’automatiser la configuration des machines 
snr un reseau IP. 

1. Lorsqu’une machine demarre, elle ne connait pas son adresse IP. 
La senle chose dont elle dispose est son adresse MAC Ethernet 
(la plupart du temps). Si un client DHCP est configure snr cette 
machine, il va essayer d’envoyer des requetes dans le reseau local 
pour savoir si une machine (un serveur DHCP) peut lui envoyer 
une configuration IP. 

2. Le ou les serveurs snr le reseau repond(ent) en envoyant leur 
adresse IP et une proposition de bail. Le client prend la pre- 
miere reponse qui lui arrive. 

3. Le client repond alors au serveur pour valider le bail qui lui a 
ete propose. 

4. Le serveur confirme le bail. L’adresse allouee ne sera plus pro- 
posee a un autre client pour toute la duree du bail. 

- Les serveurs DHCP renvoient une adresse fibre dans une plage 
d’adresses qui leur a ete assignee. L’adresse peut done changer 
a chaque connexion. 

- Les serveurs DHCP permettent egalement d’avoir des configu- 
rations statiques en renvoyant une adresse fixe en fonction de 
1’adresse MAC de la machine faisant la demande. 

- La configuration peut etre couplee avec un DNS dynamique 
pour avoir un enregistrement dans le DNS pendant la duree du 
bail. 



43 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 




INSA de Lyon, Departement Telecom 



3TC NET 



Client DHCP Serveur DHCP 




Figure 6.1 - Autoconfiguration par DHCP 

- Une autre version de protocole d’auto configuration, BOOTP, 
permet a line machine de demarrer sans systeme d’exploitation 
residant en local. L’image dn systeme d’exploitation ainsi qne 
tous les fichiers associes sont envoyes par le reseau a la machine 
pour qu’elle puisse demarrer. 

6.2 DNS : Domain Name System 

Le service de resolution de nom entre en jen a chaqne fois qne 
Ton veut communiqner avec line machine dont on commit le nom 
qnalifie mais pas l’adresse IP. II existe deux types de requetes DNS : 
les requetes iteratives et les requetes recursives. 

L’ organisation des DNS est hierarchique et les zones (ou do- 
maines) sont geres en local par les administrateurs. Trouver une 
adresse a partir d’un nom de machine revient done a trouver les 
serveurs successifs a contacter jusqu’au serveur de nom final qui 
connaitra la conversion exacte entre nom et adresse IP. 

Les resolutions peuvent porter sur le domaine local, auquel cas le 
serveur de nom repondra directement, ou bien porter sur des noms 
complets (FQDN : Fully Qualified Domain Name) indiquant le nom 
de la machine ainsi que le domaine dans lequel elle se trouve. 

Les requetes recursives sont une demande de resolution complete 
et Lon attend en retour une reponse complete qui peut etre le numero 
IP de la machine ou h inexistence de la machine. C’est le DNS a 
qui Ton fait une demande qui se charge de parcourir l’Internet a la 
recherche de la machine. 
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Figure 6.2 - Zones de delegation des noms et des adresses 



II n’existe qu’un type de paquet pour les questions et les reponses 
DNS. Le message a une entete fixe de 12 octets et 4 champs de 
taille variable. L’identifiant est positionne par le client et retourne 
par le serveur. Cela permet au client de reconnaitre les reponses aux 
questions qu’il a envoye. 



048 16 24 31 




Figure 6.3 - Structure d’une requete DNS 



Les drapeaux represented plusieurs champs : 

- QR : 1 bit : 0 si le message est une requete, 1 sinon 

- opcode : 4 bits : valeur normale a 0 (question standard). 1 pour 
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QR 


opcode 


AA 


TC 


RD 


RA 


zero 


rcode 


1 


4 


1 


1 


1 


1 


3 


4 



Figure 6.4 - Structure des drapeaux d’une requete DNS 

les requetes inverses. 2 pour les demandes d’etat d’un serveur. 

- AA : 1 bit : "authoritative answer." Le DNS est autorite pour 
le domaine en question. 

- TC : 1 bit : "truncated." Avec UDP cela indique que la reponse 
etait plus grande que 512 octets et que seuls les 512 premiers 
octets ont ete conserves. 

- RD : 1 bit : "recursion desired." Ce bit peut etre place dans les 
questions et dans les reponses. II indique au serveur de traiter 
la requete lui meme de fagon recursive. Si le bit n’est pas mis et 
que le serveur n’a pas de reponse avec autorite, la requete est 
renvoyee au client avec une liste de serveurs a contacter pour 
aller plus loin. 

- RA : 1-bit : "recursion available." Ce bit est mis a 1 si le serveur 
supporte la recursion. Presque tous les serveurs supportent la 
recursions, sauf certains serveurs racines. 

- zero : 3 bits : fixes a 0 

- rcode : 4-bit : code de retour. Le code 0 indique qu’il n’y a pas 
eu d’erreurs. Le code 3 est une erreur de nom (name error). Une 
erreur de nom est renvoye par un serveur autorite et indique 
que le domaine n’existe pas. 

Requetes iteratives, requetes recursives 

Dans l’exemple de la figure precedente, le serveur de nom X qui 
regoit la requete recursive du resolveur ne connait ni la machine 
tc-nx. insa-lyon.fr, ni les domaines insa-lyon.fr et fr. 

C’est le serveurX qui va se charger de gerer la recherche de la 
machine avec une succession de requetes iteratives. Toutes les de- 
mandes sont faites sur le nom complet. Un serveur de nom renvoit 
le maximum de I’information dont il dispose. Cela est rendu pos- 
sible grace au systeme de cache. Une premiere requete est lancee 
sur un serveur racine pour se renseigner sur l’adresse. Le serveur 
racine connait les DNS du domaine fr mais ne possede pas celles de 
insa-lyon.fr, il renvoie juste l’adresse d’un des DNS de fr. 

Un DNS renvoie l’information la plus complete possible dans 
l’etat de ses connaissances (zones dont il est proprietaire ainsi que sa 
memoire cache dans laquelle il garde une trace de toutes les adresses 
qu’il voit passer). 



2010-2011 



46 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 





INS A de Lyon, Departement Telecom 



3TC NET 




Figure 6.5 - Gestion des requetes DNS 



Le serveur de nom X poursuit sa recherche en utilisant le serveur 
de fr renvoye par la racine. Celui-ci ne connait toujours pas l’adresse 
complete mais peut renvoyer la liste des serveurs de insa-lyon.fr. La 
derniere requete sur insa-lyon.fr permet de retrouver enhn le nnmero 
IP de la machine (ou de dire qu’elle n’existe pas). 

De maniere generate, on peut voir le systeme DNS comme la 
plus grande base de donnees repartie au monde. On peut effectuer 
des requetes sur des serveurs et c’est au demandeur d’effectuer les 
traitements adequats. 

Le logiciel BIND (Berkeley Internet Name Domain) propose les 
outils pour mettre en place sur des machines Unix le systeme de 
DNS. 

Ce logiciel comprend : 

- un serveur DNS : named (8) 

- une bibliotheque C pour la resolution DNS : resolver(3) 

- des outils pour s’assurer du bon fonctionnement d’un DNS. 

La partie resolveur est incluse en standard dans quasiment toutes 

les bibliotheques C Unix, l’installation d’un service DNS correspond 
uniquement a l’installation et a la configuration d’un serveur named. 
Dans la programmation sous Unix on peut utiliser le resolveur par 
les appels systemes gethost byname (2) et gethostbyaddr(2). Le pre- 
mier permet de faire la correspondance nom — adresse IP alors que 
le second fait la resolution inverse. 

Un client DNS est disponible sous Windows nativement. Des ser- 
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veurs DNS sont aussi disponibles. Nous n’allons aborder dans le TP 
la partie serveur que sous Unix car c’est celle que l’on rencontre sur 
la tres grande majorite des machines. 

Configuration 

La partie cliente du systeme de resolution de nom est configu- 
ree sur chaque machine d’un reseau. C’est cette partie qui gere les 
demandes d’adresses de tous les programmes. 

Configuration statique des adresses 

Un hchier est utilise pour faire une configuration statique des 
noms des machines. Sous Unix ce fichier s’appelle /etc/hosts, il 
est egalement disponible sous Windows. 



#adresse_IP nom_qualif ie aliasl alias2 . . . 
127.0.0.1 localhost 

192.168.1.1 tc-res-40.insa-lyon.fr tc-res-40 



Ce systeme est employe pour les tres petits reseaux qui ne sont 
pas relies a l’lnternet. En effet, le fichier hosts doit etre mis a jour 
sur chaque machine a chaque changement et ne permet pas de trou- 
ver des machines a partir d’un site distant. 

Configuration dynamique 

Le passage a un service de nommage dynamique permet de sup- 
primer completement la methode utilisant un fichier sur chaque ma- 
chine. 

Sous LInix la configuration d’un client se fait par l’intermediaire 
du fichier /etc/resolv. conf. La configuration sous Windows est 
placee dans une interface graphique (dans les proprietes du protocole 
IP) - 

Ce fichier est en fait le fichier de configuration de la partie clicnte 
du service de nommage. 11 est utilise a chaque fois que l’on veut 
resoudre une adresse. On y trouve generalement le nom de domaine 
de la machine, les noms de domaines par lesquels on peut completer 
une adresse ainsi que les adresses IP des DNS qui acceptent des 
demandes. 
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domain insa-lyon.fr 
search univ-lyonl.fr 
nameserver 134.214.100.245 
nameserver 134.214.100.6 



Choix de la methode de recherche 

On peut melanger differents systemes de resolution de nom (sta- 
tique, DNS). Le fichier /etc/host . conf permet de decider la pro- 
cedure a suivre pour rechercher une machine. On y trouve principa- 
lement la ligne suivante : 



order hosts, bind 



Get ordre indique que lors d’une resolution la recherche com- 
mence par la table stockee dans /etc/hosts et si I’information n’est 
pas disponible de faire une requete DNS. 

Serveur DNS : configuration 

Un serveur DNS peut etre configure sur n’importe quelle machine 
Unix ou NT. Le demon qui gere le serveur DNS sous Unix s’appelle 
named et fait partie du paquetage BIND, c’est ce logiciel que nous 
allons utiliser pour le TP (bind version 8). 

named utilise les informations de named, conf lors de son demur- 
rage pour charger les tables de configurations de ses zones. 
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// This is the primary configuration file for the BIND DNS 
// server named. 

// 

// Please read /usr/share/doc/bind/README.Debian for information 
// on the structure of BIND configuration files in Debian for 
// BIND versions 8.2.1 and later, *BEF0RE* you customize this 
// configuration file. 

options { 

directory "/var/cache/bind" ; 

//If there is a firewall between you and nameservers 
// you want to talk to, you might need to uncomment 
// the query-source directive below. Previous versions of 
// BIND always asked questions using port 53, but BIND 
// 8.1 and later use an unprivileged port by default. 

// query-source address * port 53; 

listen-on { 

127.0.0.1; 

192.168/16; 

192.168.2/8; 

>; 

//If your ISP provided one or more IP addresses for 
// stable nameservers, you probably want to use them 
// as forwarders. Uncomment the following block, and 
// insert the addresses replacing 
// the all-0’ s placeholder. 

forwarders { 

212.27.32.176; 

212.27.32.177; 

>; 

>; 

// reduce log verbosity on issues outside our control 
logging { 

category lame-servers { null; }; 
category cname { null; } ; 

>; 

// prime the server with knowledge of the root servers 
zone " . " { 

type hint ; 

file "/etc/bind/db.root" ; 

}; 

[. . . fin du fichier sur la page suivante . . .] 
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Ces fichiers contiennent les informations suivantes : repertoire ou 
sont stockes les fichiers de configuration de chaque zone (un par 
zone) du DNS ainsi que les zones dont le DNS s’occupe. La zone 
de type hint est particuliere, elle comprend tous les DNS racine de 
1’ Internet. 

Pour chaque zone decrite, on doit avoir un hchier de resolution 
directe et un hchier de resolution inverse du domaine in-addr . arpa 
grace auquel on peut retrouver le nom d’une machine par son numero 
IP. 

Une zone correspond a la liste des machines dont le nom est gere 
par le DNS. Si une machine est dans le domaine d’un DNS mats 
pas dans sa zone alors il y a delegation et on passe par un DNS 
intermediate proprietaire de la zone. Exemple de hchier de zone : 
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insa-lyon.fr IN 



SOA dns.insa-lyon.fr root.insa-lyon.fr. 



1 

604800 
86400 
2419200 
604800 ) 



; Serial 
; Refresh 
; Retry 
; Expire 
; Negative 



Cache TTL 



( 



@ 


IN 


NS 


dns . insa-lyon.fr 


dns 


IN 


A 


134.214.100.6 


tc-nx 
[. . .] 


IN 


A 


134.214.75.41 



Une adresse pleinement qualifiee doit ici etre terminee par un 
point (conime dns.insa-lyon.fr.) pour eviter toute confusion et 
la transformer en dns.insa-lyon.fr.insa-lyon.fr.. 

11 s’agit, ici, de la zone de resolution directe. Les lignes sont in- 
terpreters de gauche a droite, on y trouve le nom de la machine, 
le protocole de nom associe, le type de renseignement et enhn ces 
renseignements. 

Traduction des champs : 

- IN : est le protocole utilise, ici Internet. 

- SOA : (Start Of Authority) indique des renseignements sur la 
zone : dans l’ordre le nom du DNS sur lequel on est, l’adresse 
mail de son mainteneur et les temps de vie des informations du 
DNS 

- Serial : est le numero de version du hchier, il sert aux DNS 
secondaires pour savoir quand recharger une zone 

- Refresh : laps de temps au bout duquel un serveur secondaire 
doit s’assurer qu’il est a jour (24 heures) 

- Retry : temps a laisser passer avant de recommencer si le refresh 
n’a pas pu etre fait (2 heures) 

- Expire : temps au bout duquel un secondaire considere les don- 
nees comme invalide s’il n’arrive plus a contacter son serveur 
primaire (30 jours) 

- Default TTL : temps pendant lequel la reponse de ce serveur 
doit etre consideree comme pertinente (Time To Live) 

Type de renseignements que Lon peut trouver : 

- NS : Serveur de noms pour le domaine demande 

- A : Adresse IP de la machine demandee 

- CNAME : Nom reel de la machine (alias) 

- MX : serveur de mail ou renvoyer le courrier si la machine est 
indisponible 

- RP : personne responsable de la machine 

- TXT : texte de description que Lon peut associer a une machine 
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DNS racines 

II existe une liste de serveurs de nonis connus servant de racine 
pour les requetes DNS. Les DNS des TLD (Top Level Domain) 
doivent s’enregistrer aupres des 13 DNS racines pour pouvoir etre 
trouves lors des requetes. Les DNS racines sont repartis a travers le 
monde et assurent le service de nommage de lTnternet. 



; formerly NS.INTERNIC.NET 





3600000 IN 


NS 


A. ROOT-SERVERS. NET 


A. ROOT-SERVERS. NET. 


3600000 


A 


198.41.0.4 


i 

; formerly NS1.ISI.EDU 

i 


3600000 


NS 


B. ROOT-SERVERS. NET 


B. ROOT-SERVERS. NET. 


3600000 


A 


128.9.0.107 


1 

; formerly C. PSI.NET 

i 


3600000 


NS 


C. ROOT-SERVERS. NET 


C. ROOT-SERVERS. NET. 


3600000 


A 


192.33.4.12 


i 

[. . .] 








i 

; housed in Japan, operated by WIDE 






> 


3600000 


NS 


M. ROOT-SERVERS. NET 


M. ROOT-SERVERS. NET. 


3600000 


A 


202.12.27.33 



; End of File 
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Chapitre 7 



Utilisation avancee 



7.1 Utilisation et configuration avancee 

7.1.1 Architecture des equipements des reseaux 

Les routeurs, ou plus generalement les machines ayant un role 
dans un reseau peuvent etre vues comme des noeuds d’intercon- 
nexion. La representation usuelle contient toujours des memoires 
d’entrees, une interconnexion et des memoires de sorties. 




Entrees Sorties 

Figure 7.1 - Passage des informations dans un routeur 



7.1.2 Filtrage 

Les Firewall sont des equipements de routage qui ont une fonc- 
tionnalite supplementaire pouvant autoriser ou non la retransmis- 
sion des datagrammes. Le filtrage peut s’effectuer sur les champs 
des entetes de paquets (IP, TCP, UDP, ...). Plus le filtrage a lieu 
dans des couches hautes de protocoles, plus il coute cher en temps 
de traitement. 

Dans le schema precedent, on peut decider de faire remonter les 
tr ames dans un routeur jusqu’au niveau souhaite pour les examiner 
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Figure 7.2 - Filtrage de paquets IP 

avant de les renvoyer sur l’interface de sortie (apres avoir regarde la 
table de routage pour trouver le prochain saut). 

En regie generate un filtre est utilise en entree d’un reseau pour 
limiter et controler le trafic entrant. Pour mettre en place un filtrage 
efficace il faut prendre soin de regarder et adapter les regies dans 
les deux sens de communication. 

Les regies de filtrage sont en general construites pour ne rien 
laisser passer sauf les services dont on a besoin (la regie par defaut 
est done de tout rejeter). II faut faire attention a ne pas bloquer 
une machine completement sous peine de ne plus pouvoir commu- 
niquer. II faut pouvoir distinguer les reponses aux requetes emises 
depuis l’interieur d’un reseau des demandes de connexions initiees 
de l’exterieur. 

7.1.3 Filtrage des connexions TCP 

Le filtrage de connexion TCP est possible si Lon autorise la lec- 
ture des bits de signalisation de TCP. Ainsi, on peut bltrer un debut 
de connexion pour l’interdire si la demande provient de l’exterieur 
d’un reseau et le laisser passer si l’emetteur est a l’interieur. Cette 
mise en place necessite une table dynamique dans la machine fai- 
sant office de filtre pour qu’elle puisse se rappeler qui a initie la 
connexion lors du passage d’un paquet. Pour les connexions TCP 
cette table recense les quadruplets TCP au fur et a mesure de l’eta- 
blissement des connexions. Les entrees dans la table sont enlevees 
lors du passage d’un segment avec le bit FIN a 1. 

Ce mecanisme est extensibles pour hltrer de fagon selective les 
connexions UDP, ICMP, ... 
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7.1.4 Translation d’adresse 

Bien que les machines effectuant de la translation d’adresses pnis- 
sent etre vues conime des routeurs (les datagrammes les traversent) 
les mecanismes de translation d’adresse doivent etre differencies du 
routage. En effet, la translation de paquets modifie les adresses 
sources et/ou destination ainsi que les ports des datagrammes, ce 
qui est interdit pour les routeurs. 

On distingue deux types de translation : 

- translation d’adresse source : SNAT 

- translation d’adresse destination : DNAT 

Le SNAT est utilise pour permettre a un reseau adresse dans 
une tranche d’adresse privee a sortir et a avoir des communications 
IP avec l’Internet. Dans la translation d’adresse source les champs 
d’adresse IP source et de port source pour les connexions UDP et 
TCP sont modifies. De fagon analogue au hltrage, la machine fai- 
sant le NAT doit conserver une table de correspondance pour faire 
1’ operation inverse (modihcation de l’adresse et du port destination) 
lors du passage du paquet de reponse. 

Le DNAT est utilise pour permettre a une machine de l’lnter- 
net d’utiliser un service sur une machine etant dans une tranche 
d’adresse privee. On parle parfois de serveur virtuel dans le sens 
ou le client a l’impression de contacter un serveur avec une adresse 
publique alors que cette derniere n’est que l’adresse de la machine 
servant a relayer la requete. La translation de destination peut etre 
utilisee pour des services de type equilibrage de charge sur plusieurs 
machines. 

7.1.5 Tunnels 

Les tunnels sont des mecanismes permettant de faire passer des 
paquets IP dans le champs de donnees d’autres paquets IP. Un tun- 
nel permet de se servir d’lP conime support de niveau 2. En general 
cela est utilise pour chiffrer les communications et assurer la confi- 
dentialite. En utilisant un tunnel IP une machine peut etre raccor- 
dee a un reseau d’entreprise ou d’universite en ayant une interface 
avec une adresse locale a l’entreprise (et done les droits d’acces aux 
ressources) bien que physiquement connectee a un reseau internet 
publique avec une autre tranche d’adresses. 
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Chapitre 8 

Reseaux et infrastructures 
haut debit 

8.1 Utilisation des reseaux locaux 

Les reseaux locaux ont des besoins qui suivent les applications 
qui sont utilisees. Des debits de 100 (parfois 10) Mbits/s suffisent a 
faire fonctionnet confortablement les services courants de type mail, 
web, base de donnees ou transfert de petits fichiers dans des reseaux 
locaux. 

Les evolution vers les reseaux haut-debits sont la plupart dn 
temps motivees par des applications utilisant de gros volumes de 
donnees. Ce sont maintenant des choses conrantes avec l’arrivee des 
flux multimedia dans les reseaux locaux (echange de fichier, video, 
son, . . .). La principale utilisation du haut-debit reste tout de meme 
(pour Linstant) la connexion de plusienrs reseaux locanx on de lignes 
hauts debit de type ADSL. L ’augmentation du trafic cumule impose 
la mise en place de reseaux pouvant supporter des edbits tres ele- 
ves pour que chaque utilisateur final puisse avoir de bonnes perfor- 
mances de communication. 

8.1.1 Utilisation du support et haut debit 

Le support physique de transmission joue un role essentiel dans la 
mise en place des protocoles de niveau 2. En effet selon la technolo- 
gic utilisee les problemes a regler a ce niveau ne seront pas les meme. 
Les premiers protocoles (type HDLC, X25, ...) devaient se contenter 
de liaisons en cuivre sur de grandes distances et utilisaient des equi- 
pements rapides par rapport au debit du reseau. Le resultat etait un 
support relativement lent ayant un BER eleve. Les protocoles de- 
vaient done assurer des controles de perte de paquet reguliers dans 
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le reseau et souvent des mecanismes complexes de retransmission 
etaient present des le niveau 2. 

L’evolution de la technologie cuivre et l’apparition de la fibre 
optique ont change la donne dans les reseaux. Les parametres ont 
evoles, notamment les plus importants : 

- Securite 

- Pas de sensibilite aux parasites 

- Large bande passante 

- Longues distances 

- Erreurs : 1/25. 10 10 bits 

Le choix des protocoles de niveau 2 doit tenir compte de la tech- 
nologic utilisee : 

- Support avec erreurs faible et debit eleve : correction par re- 
transmission de bout en bout 

- Support avec erreurs sensibles et debit moyen : correction par 
retransmission a chaque saut 

8.2 Difficulties pour la gestion des protocoles 

Les debits eleves imposent de revoir les protocoles qui n’ont pas 
ete congu avec de tels niveaux de performance en tete. II faut en effet 
revoir les mecanismes de controle de flux et de fenetre d’ anticipation 
de niveau 2 pour optimiser les communications. Cela ne va pas sans 
une adaptation de 1’ architecture materielle devant traiter de plus en 
plus rapidement des trames et des paquets. 

Avec l’apparition des protocoles Gigabit au debut des annees 90, 
la volonte a ete de reutiliser les protocoles logiciels existants pour 
ne pas bloquer les applications. Cela pose de nouveaux problemes : 

- Numero de sequences trop courts : a 1 Gbit/s il faut 32 secondes 
pour envoyer 2 32 octets (probleme avec TCP par exemple) 

- Protocole sans rejet selectif peu efficaces (temps d’aller retour) 

- Le transfert devient limite par les delais et non la bande pas- 
sante 

Le traitement est tres vite trop lourd pour les machines, le nombre 
de paquets a traiter influence les performances generates (routage et 
reception des paquets). 

Solutions de mise en place 

Les reseaux rapides doivent faire evoluer les protocoles mis en 
place pour tenir compte de la vitesse de traitement necessaire dans 
les equipements de reseau. Les equipements doivent pouvoir absor- 
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ber les flux et doivent eviter d’avoir une surcharge de travail en cas 
de perte de paquet sur une seule connexion. 

- Privilegier le temps de traitement moyen par rapport a la ges- 
tion d’erreurs. 

- Conserver les en-tetes les plus simples possibles 

- Eviter les retro-actions comme les mecanismes de fenetre glis- 
sante, la fragmentation ou le demarrage lent, privilegier la re- 
servation de bande passante. 

- Optimiser le cas le plus courant, eventuellement au detriment 
de la gestion des erreurs (possible si on ne rencontre pas trop 
d’erreurs) 

8.3 Haut debit dans les reseaux 

Le haut debit dans les reseaux a evolue au fil du temps. La notion 
meme de haut debit est assez variable et est passe de lOMb/s il y a 
quelques annees a lGb/s actuellement. Le terme haut debit sera sans 
doute reserve aux reseaux a lOGb/s (et plus) dans les prochaines 
annees (les reseaux a lOGb/s sont deja utilises dans de nombreuses 
infrastructures pour interconnecter des reseaux locaux). 

La suite est un tour rapide des differentes architectures de reseaux 
locaux qui ont ete mises en place, et qui n’ont pas su resister a la 
mise en place d’Ethernet. 

8.3.1 Quelques reseaux haut-debit 

Relais de trame : Fi’ame Relay 

- Protocole de niveau 2 

- Utilise dans les liaisons longues distances 

- Circuits virtuels permanents 

- Communication point a point 

- Reservation de bande passante 

- Perte de paquets possible (C1R/EIR) 

- Commutation rapide au niveau 2 

- Gestion de la retransmission par les protocoles de niveau supe- 
rieurs 

- Protocole adapte a haut debit mais veillissant (40Mb/s max) 

100 VG Any LAN 

- Any LAN : 

- Compatible avec trames Ethernet et Token Ring a lOOMb/s 
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- MAC = DPAM (Demand Priority Access Method) 

- Pas de CSMA/CD 

- Polling : scrutation periodique de la racine 

- Acces deterministe avec 2 niveaux de priorite 

- Commutateur central intelligent 

- Compatible avec trarnes 7^ protocole abandon de 100VG 
any LAN ! 




Distributed Queue Dual Bus : DQDB 802.6 

- Distributed Queue Dual Bus 

- Zone geographique importante / LAN :MAN 

- Cellule de 53 octets (44 de PDU) 

- Couche d’adaptation similaire a ATM 

- Tete de reseau : emet les cellules 

Generateur de frames 

- Liens a 155Mb/s (similaire ATM) 

- Synchronisation entre les stations 

- trarnes emises toutes les 125 /is 

- ecouter le support pour detecter les trarnes 

- etre capable d’emettre a un instant precis 

- le medium est coupe pour inserer l’interface 

- Possibility de reserver de la bande passante 

Fiber Distributed Data Interface : FDDI 
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- 100 Mbit/s et evolutions Gb/s 

- Objectif : interconnexion de LAN 

- Architecture en double anneau 

- boucles contrarotatives 

- jeton temporise avec prior ite 

- FDDI-2 = FDDI dr donnees synchrones 

- 1 trame toutes les 125/xs 

- TCP/IP supporte sans probleme 

~ Supporte jusqu’a 500 machines snr l’anneau 

- Boncle de 200 km maximum (31 km de diametre) 

- LED, fibre optique multi-mode 

- DQDB a ete mis en avant par rapport a FDDI par 1’IEEE pour 
les trafics synchrones (voix) 

- Les extensions de FDDI pour les reseaux locaux n’ont pas re- 
sists a revolution rapide d’Ethernet 

ATM 



- Deconpage de 1’ information en cellules de 53 octets (5+48) 

- Conche d’adaptation presente chez la source et le destinataire : 
AAL (ATM Adaptation Layer) 

- AAL 3/4 : trafic synchrone 

- AAL 5 : best effort 

- En pratique senle AAL5 est utilisee 

- Architecture en etoile avec commutateur 

- Mode connecte (circuits virtuels, paquets delivres dans l’ordre) 

- Pas de gestion d’errenr dans le reseau 

- Debits de 155 Mbit/s a 622 Mbit/s. 

LANE sur ATM 

- Interconnexion de LAN ntilisant ATM 

- Cellules de 53 octets 

- Circuits virtuels permaments 

- Maillage complet en circuits virtuels 

- LAN emule : emulation d’Ethernet sur ATM 

- Trames / cellules 

- Transmission non connectee / circuits virtuels 

- Debits variables 

Installation et configuration complexe : 

- LEC : Lan Emulation Client 

- interconnection ATM/Ethernet ou ATM natif 
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- LES : Lan Emulation Server 

- conversion adresses IP/ATM 

- BUS : Broadcast and Unknown Server 

- resolution IP/ATM par broadcast type ARP 

- LECS : Lan Emulation Configuration Server 

- serveur de configuration 




- Serveur connectant toutes les stations 

- Point d’engorgement 

- Circuits virtuels sur toutes les connexions possibles 

- Trouver une station (LES : LAN Emulation Server) 

- Diffusion (BUS : Broadcast Unknown Server) 

- Technologie trop couteuse =>• abandonnee 

Fiber Channel 

Constat sur les communications : 2 principaux modes 
Canaux fourni une connexion point a point directe ou commutee 
entre les peripheriques 

- Realises principalement en materiel, haute vitesse, peu de 
surcout 

- Permettent de connecter un petit nombre de noeuds avec des 
adresses predefinies 

Reseaux un agregat de noeuds distribues avec un protocole com- 
mun 

- Realises principalement en logiciel, surcout de traitement im- 
portant, moins rapide 

- Operent dans des environnements dynamiques ou les com- 
munications ne sont pas anticipees 
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=>■ Fibre Channel tente de reunir les 2 mondes. 

Fiber Channel a deux modes de communication : un premier 
mode pour le trafic entre 2 processeurs et un second pour le tra- 
de entre un processeur et un peripherique. Ces modes sont appeles 
"channels" and "networks". Un channel est une connection directe 
point a point entre deux peripheriques. C’est un mode dans lequel 
tout est fait en materiel et le transport est assure au debit maxi- 
mal avec un surcout tres faible. A l’oppose, un "network" est une 
agregation de noeuds (stations de travail, serveurs de hchiers, . . .) 
avec leur propre protocol supportant des echanges interactifs. Un 
network a un surcout important en partie a cause de sa gestion lo- 
gicielle et est en consequence plus lent qu’un channel. Les networks 
peuvent supporter une ganime plus etendue de t aches que les chan- 
nel et peuvent fonctionner dans des modes ou le nombre de machine 
et de connections n’est pas prevu a l’avance. Les channels ne fonc- 
tionnent qu’avec un nombre limite de peripheriques dont les adresses 
sont connues a l’avance. Fiber channel tente de reconcilier les deux 
modes de communication avec des interfaces pouvant combiner les 
utilisateurs de "channels" et de "networks". 

- Reseau sur fibre optique adapte au flux de donnees (hchiers, 
video) 

- Commutation de niveau 2 a 2Gb/s 

- Thames de grande taille (2048 octets de charge) 

- Topologies d’ interconnexion variees 

Ports 



Liens Fiber-Channel 



□ 

Point a point 
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FC-4 

FC-3 

FC-2 

FC-1 

FC-0 



Canaux Reseaux 




Services commun 



Gestion des trames / Controle de flux 



Encodage - Decodage 



133Mbit/s 



266Mbit/s 



531 Mbit/s 



1062Mbit/s 



a 



Ph 

I 

u 

P, 



FC-0 lien physique, transmission serie 

FC-1 codage des caracteres sur 10 bits, permet d’ameliorer la 
gestion de l’horloge sur le lien serie. 

FC-2 controle de flux : bout en bout ou point a point (buffer to 
buffer) selon la classe de trafic. technique de retour de credit. 

FC-3 services : repartition de charge sur plusieurs liens, substi- 
tution de port, multicast 

FC-4 interface entre FC et les protocoles de plus haut niveau. 
Permet de melanger les types de communication. 

=4- Succes de Fiber Channel pour le transport de donnees dans les 
reseaux de stockage. 



8.3.2 Ethernet et haut debit 

Ethernet a ete clairement le vainqueur de la competition des re- 
seaux rapides pour les LAN et est en passe de devenir un reseau 
de bout en bout. 95% du trafic transporte dans l’Internet provient 
deja de machines connectees a Ethernet. Meme si le nom reste le 
meme l’Ethernet actuel n’a plus grand chose a voir avec les pre- 
miers reseaux Ethernet des annee 80. La norme a evolue avec les 
performances pour pouvoir beneficier de toutes les avancees techno- 
logiques. La force d’Ethernet, et ce qui en a fait le grand vainqueur de 
la competition, est que cette adaptation a ete faite tout en gardant 
une compatibility avec les reseaux deja installes. Un reseau Ethernet 
en cable coaxial a lOMb/s peut encore entre utilise et connecte a 
des reseaux utilisant du Giga Ethernet ! 

Fast Ethernet : fonctionnement 

- norme 802. 3u et 802.14 

- Nouveau debit : 

- 100 Mb/s au lieu de lOMb/s 
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- Temps logique de 64 octets = 512 bits (inchange) 

=>■ Temps physique de detection d’une collision 5,12/is 
=>■ Temps inter trames 0,96/rs 

- Compatible avec les reseaux Ethernet lOMb/s 

- 10/100 : auto- negotiation (ou administration) 

Le passage au Fast Ethernet correspond egalement a la genera- 
lisation de l’utilisation des commutateurs a la place des concentra- 
teurs. Les commutateurs permettent d’avoir des liens full-duplex sur 
de la paire torsadee ainsi que la reduction des domaines de collisions 
(il n’y a pas de collision si tout est commute). 

Modifications de pile 

Ahn de preserver la compatibility au niveau logiciel, une mo- 
dification de la pile a ete effectuee pour introduire une interface 
independante du materiel dans Ethernet. Cette partie mii (Media 
Independent Interface) permet de garder le protocole de detection 
et de resolution de collision tout en utilisant des interfaces physiques 
differentes. 



IP 


\ 


IP 


Ethernet 


Ethernet 


=V 


MII 


Physique 


Fibre 




Cuivre 

lOOMb/s 


Cuivre 

lGb/s 



Fast Ethernet 

- Nouvelles cartes (coupleurs) 

- Cable 

- Categorie 3 (100 baseT4) : 4 paires a 25MHz, 8B/6T, duplex 
asymetrique 

- Categorie 5 (100 baseTX) : 2 paires a 125MHz, 4B/5B, du- 
plex symetrique 

- Fibre optique (100 baseFX) : 2 fibres multimodes, 4B/5B, 
duplex symetrique 

- Le plus utilise pour Fast Ethernet est le cable categorie 5 
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Gigabit Ethernet 

- Derive des reseaux 

- Ethernet et FastEthernet : protocole (CSMA/CD) 

- Fiber Channel : couche physique + taille de trame 

- Conserve le principe CSMA/CD? - 4 * Full Duplex 

- Compatible Ethernet et Fast Ethernet 

- detection de collision en 5,12/is 

- =>- trames de plus grande taille 
Interfaces cuivre et optique 

Interconnection de liens 

Interface GMII (Gigabit Media Independent Interface) 

- Extension de l’interface Mil utilisee pour FastEthernet 
Interface entre la couche MAC et la couche physique 

- Permet de connecter tout type de couche physique 

- Supporte les transferts a 10, 100 et 1000 Mbit/s 

- Un mecanisme d’autonegociation permet d’adapter la vitesse 
de transmission selon le lien 

- Dialogue a l’etablissement de la connexion physique 

- Debit : 10, 100, 1000 

- Mode half ou full duplex 

Gigabit Ethernet sur cuivre 

1000 base T 

- norme IEEE802.3ab 

- norme importante car elle permet de d’utiliser GE dans la 
majorite des installations actuelles 

- Connexions half-duplex (CSMA/CD) et full-duplex 

- Cable cuivre categorie 5 (4 paires) jusqu’a 100m 

- Un seul repeteur CSMA/CD par domaine de collision 

- 1000 base CX 

- cable paire torsadee blindee 150 Ohms 

- longueur maximale 25 

- destinees aux connexions entre serveurs 

Gigabit Ethernet sur fibre 

- Norme 802. 3z (1000 base X) 

- 1000 base SX 

- Ondes courtes (770 - 860 nm) 

- fibre multi-mode limitee a 550m en full-duplex 



2010-2011 



66 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 




INSA de Lyon, Departement Telecom 



3TC NET 



- destine aux arteres de campus 

- 1000 base LX 

- ondes longues (1270 - 1355 nm) 

- fibre mono-mode : 5000m full-duplex, 316m half-duplex 

- fibre multi-mode : 550m en full-duplex, 316m half-duplex 

- destine aux arteres intra-muros 

- Encodage 8b/10b (signalisation a 1,25 Gb/s sur la fibre) 

- Autres parametres identiques a 1000 base T 

Evolution des normes Ethernet 





10 base TX 


100 base TX 


100 base T4 


100 base T2 


1000 base T 


Tranche de canal 


51,2/as 


5,12/as 


5,12/as 


5,12/as 


5,12/as 


Delai inter-trame 


9,6/ts 


0,96/as 


0,96/ts 


0,96/as 


0,096/as 


Trames 


64 - 1518 


64 - 1518 


64 - 1518 


64 - 1518 


512 - 1518 


Cablage 


2 paires 


2 paires 


4 paires 


2 paires 


4 paires 


Categorie 


Cat 3 


Cat 5 


Cat 3 


Cat 3 


Cat 5 


Transmission 


25 Mbaud 


125 Mbaud 


25Mbaud 


25 Mbaud 


125 Mbaud 


Codage 


Manchester 


4b/5b 


8b/6t 


PAM5/5 


PAM5/5 



- 100 base TX 

- Une paire en emission, une paire en reception 

- 125Mbaud x 4b/5b = lOOMb/s 

- 1000 base T 

- utilise 4 paires en emission et reception simultanement 

- 4 (paires) x 125Mbaud x 2bits/baud = lGb/s 

Afin de tirer profit du passage au haut debit le protocole Ethernet 
a ete etendu pour utiliser au mieux le debit disponible dans les re- 
seaux Gigabits. Les deux principals innovations ont ete l’extension 
de porteuse et le packet bursting. 

Extension de porteuse 



- cas des trames < 512 octets 



Preambule 


SFD 


DST 


SRC 


Type 


Donnees 


FCS 


Extension 








64 octets minimum 












512 octets minimum 












Duree totale de la porteuse 







- Extension composee des symboles speciaux 

- FCS calcule sans L extension 

- Transparent pour la couche LLC 

- Probleme de gaspillage de bande passante 

- Performances proches de FastEthernet si le trafic est compose 
de petits paquets 
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Ethernet packet bursting 

- Utilisation de l’extension de porteuse pour placer plusieurs 
trames 



Burst time 1500 octets 



Porteuse 



Transmission 



slot time 512o_ 



_r 






trame 1 EEEEEE 



bits d’ extension 



trame 2 EEE trame 3 EEEE trame j4 



- Plusieurs trames sont envoyees jusqu’a une limite de 9000 oc- 
tets 

- Temps minimum inter-trame respecte 

- “Jumbo frames” jusqu’a 9000 octets 



Evolutions de Giga Ethernet 

- 10 Gigabit Ethernet 

- norme 802. 3ae (depuis 2002) 

- Interfaces XGMII Optiques uniquement 

- Full duplex uniquement 

- Abandon du CSMA/CD (pas de collision) 

- Controle du debit MAC 

- Repartition du trafic sur plusieurs liens a 2,5Gbit/s 

- Support LAN jusqu’a 40 km (Sonet, SDH, WDM) 

- Les circuits 100 Gigabit Ethernet ne vont peut-etre pas tarder. 



Utilisation dans les LAN et MAN 

- Fast Ethernet pour le lien final jusqu’aux machines 

- Gigabit Ethernet pour les arteres reseaux, bientot pour les ma- 
chines. 

- Plus de 95% du trafic internet passe par Ethernet ! 

- Fiber Channel pour les echanges de donnees (SAN : Storage 
Area Network) 

- Reseaux MAN 

- Evolution vers GigaEthernet et 10GE 

- LANE avec ATM : en diminution, pratiquement plus utilise 

8.3.3 Utilisation des reseaux haut debits 

- Connexion serveur-commutateur 



2010-2011 



68 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 



INS A de Lyon, Departement Telecom 



3TC NET 




- Connexion entre commutateurs 

1 Gbit/s 





lOOMbit/s 



- Utilisation comme reseau federateur 



Aggregation de lien 



- Cumul de bande passante entre differents liens 




- Conramment utilise avec ATM et Ethernet 

- Trunking (Sun), EtherChannel (Cisco), Bonding (Linux) . . . 

- Permet d’avoir des liens de capacite elevee pour un moindre 
cout 

- Solution a ne pas negliger 



Problemes importants de routage 

- Commutation au niveau 2 rapide (ATM, Giga Ethernet, Fiber 
Channel) 

1. lire l’adresse du destinataire (6 octets) 

2. faire une comparaison dans une table pour trouver le port 
de sortie 

3. renvoyer la trame inchangee 

- Pour autant le routage necessite beaucoup plus de temps 

1. sortir le paquet IP de la trame 

2. en extraire l’adresse destinataire 

3. prendre la decision de routage 
- recherche dans un arbre 

4. construire une nouvelle trame 
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=>■ Le routage dans les reseaux haut debit necessite des tech- 
niques et des materiels particuliers. 

Des evolutions importantes du support physique viennent des 
technologies utilisees avec la fibre optique. Ces technologies sont 
abordees dans une autre partie du cours mais il faut retenir que sur 
les reseaux grande distance les paquets sont maintenant transporter 
sur des reseaux fibres rapides : 

Sonet / SDH : Synchronous Optical Network (Etats Unis) / 
Synchronous Digital Hierarchy (reste du monde) 

WDM : Wavelength Division Multiplexing : technique de com- 
munication pouvant transporter simultanement plusieurs si- 
gnaux en utilisant des longueurs d’ondes differentes. 

DWDM : Dense Wavelength Division Multiplexing 

Aujourd’hui (a la date de redaction de ce texte) un systeme 
DWDM est capable d’envoyer en parallele 160 longueurs d’ondes 
allant jusqu’a 80Gb/s par longueur d’onde sur une seule fibre. 

8.4 Conclusion 

- Les solutions Ethernet sont de plus en plus completes 

- Evolution vers les liens WAN avec l’ethernet lOGb/s 

- Bientot l’Ethernet de bout en bout 

- Les reseaux haut-debit sont tres sensibles au protocoles de ni- 
veaux 3 utilises 

- Retro-actions a eviter (fenetres, reprises sur erreur; . . .) 

- Reservation de bande passante 

- Gestion des en-tetes efficaces 

- Passage generalise du routage a la commutation 
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Chapitre 9 

Architecture des equipements 



Un equipement de reseau peut-etre vu comme une boite dont le 
role est d’aiguiller les paquets qui transitent sur le reseau. Cet ai- 
guillage peut-etre tres simple (tout renvoyer a tout le monde : cas 
de l’Ethernet a sa creation) mais peut aussi prendre en compte la 
gestion complete des parametres du reseau (gestion de la congestion, 
gestion des erreurs, gestion de la qualite de service avec des priori- 
sations de flux, filtrage du trafic, . . .). Les possibility de traitement 
dans les equipements de reseau sont infinies. Toutefois ces traite- 
ments ont un cout et des implications sur 1’ architecture materielle 
des equipements. 






/ -A 



- Ensemble de ports d’entrees/sorties 

- Aiguillage entre les entrees et les sorties 

- Gestion de la congestion 




Entrees Sorties 
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- Les E/S sont connectees par un “backplane” 

- memoire partagee (PC, routeurs bas de gamme) 

- Bus partage (milieu de gamme) 

- Crossbar point a point (haut de gamme) 




C R e b r s c 



- C : capacite d’entree/sortie 

-Re : capacite d’entree de F interconnexion 

- Rs : capacite de sortie de F interconnexion 

- B : debit interne de Finterconnexion 

- Speedup : B/C, Re/ C, Rs / C 

9.1 Fonctionnements des routeurs 

File d’attente en sortie 




- algorithme simple 

- un seul point de congestion 

necessite une acceleration de sortie de N egale au nombre 
d’entrees. 

impossible a construire 

File d’attente en entree 
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- facile a concevoir 

- stockage des paquets en entree si contention en sortie 

- possibility d’utiliser l’algorithme de “backpressure” 

=>• efficacite limite a cause des contentions en sortie 

fonctionne bien en pratique 

Combinaison des solutions 




- facile a construire 

- utilisation efficace avec un speedup limite 

=>■ algorithmes complexes (plusieurs points de congestion) 

=> necessity d’avoir un controle de flux 

Architecture des routeurs 

- Combinaison file en entree, file en sortie 

- C E /C S < 2 

- Interface d’entree : commutation, routage, classification 

- Interface de sortie : ordonnancement 

- Interconnexion : 

- reseau commute 
B = NxC 

- L’ interconnexion per met de connecter simultanement plusieurs 
paires d’entree / sortie 

- Les paquets sont fragmentes en cellules de petites failles dans 
1’ interconnect pour eviter les contentions 
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Interface d’entree 




- la sortie est calculee dans l’interface d’entree 

- les interfaces maintiennent une file virtuelle par sortie 



Interface de sortie 




flux 1 
flux 2 
flux 3 




- l’interface de sortie peut lisser le trafic avec un classificateur et 
un ordonnanceur 

=>■ voir le cours de QoS (delai, bande passante, pertes) 

9.2 Memorisation dans les reseaux 

- Le partage de lien par multiplexage statistique est efficace 

- La commutation/routage de paquets necessite des memoires 

- II faut eviter la perte de paquets 

Utiliser de grosses memoires 
=>■ Les memoires sont peu cheres 
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Observations sur les performances 



' *+ 

debit 




- Plus les buffers sont gros, moins il y a de pertes 

- Si le buffer n’est jamais vide, l’interface de sortie est tout le 
temps active. 

Theorie des files d’attente 



P 




P [X^k] 

— ► 



- On peut trouver la taille d’un buffer pour un taux de perte 
donne 

- Les pertes diminues avec l’augmentation de la taille 

- Grand = mieux ? ? ? 



Taille des buffers 

- 1Gb de memoire peut contenir 500k paquets et ne coute qua- 
siment rien 

On peut faire des buffers de grande taille 

- Les utilisateurs n’aiment pas les buffers 

- Les operateurs non plus 

- Idem pour les concepteurs 

- En fait ce n’est pas sur que Lon en ait besoin 

Debits importants : exemple 

- reseau a 10 Gb/s 
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- 250ms de memoire 

- 300Mo de memoire 

- manipulation d’un paquet de 40 octets toutes les 32ns 

- Memoire utilisee 

- SRAM : 80 modules, lkW, 2000$ 

- DRAM : 4 modules, trop lent 

- Reseaux a 40Gb/s? 



Taille de buffers 

- Utilisation de TCP : controle de bout en bout 

- Les pertes sont prevues dans le protocole 

- Fenetre de congestion 

- algorithme du slow start 

- Les pertes ne sont pas graves 

- Le debit est une meilleur metrique 

(s ource ^) [routeur } — — (^de stination ^) 

2T 



- Regie habituelle : B = 2 T * C 

Les routeurs gerant de nombreux flux peuvent en fait diminuer la 
taille des buffers. Une modification est de prendre B = . Cette 

diminution peut etre effectuee car les flux TCP sont desynchronises 
(ils ne sont pas a leur maximum de debit en meme temps) et done 
le debit moyen n’est pas la somme des debits maximaux. 

Avec cette nouvelle mesure on rerouve une estimation plus rai- 
sonnable : pour un reseau a 40Gb/s avec 40000 flux a IMb/s, la 
regie habituelle donne lOGbits et la nouvelle mesure 50Mbits. 



9.3 Commutation de paquets et routage 

- Passage d’un bus a de la commutation de niveau 2 

- Reduction des domaines de collisions 

- Les ports d’entrees ont acces a une table de correspondance 
adresse MAC <-> port de sortie 

- Possibility d’avoir des VLAN (filtrage dans la table : 802. IQ) 

- Possibility de faire de la priorisation (802. IP) 

- Rapidite de traitement, pas de modification de la trame 

- commutateur bas de gamme 8 ports : temps de commutation 
de 11/is. Au maximum 90900 trames par seconde. 
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Niveau 3 : routage / commutation 

- Les routeurs reprennent. la meme architecture 

- Les ports d’entrees ont acces a une table de correspondance 
prefixes adresses IP <-> port de sortie 

- Calculee par le routage 

- Possibilite d’avoir des VLAN par adresse IP 

- Possibilite d’avoir de la priorisation 

- Commutation de niveau 3 : modification de la trame a la volee 

- Les reseaux d’entree et de sortie doivent etre de meme nature 

- Adresses MAC (source et destination) 

- Recalcul du CRC (tres long) 

- Commutation de niveau 3 : reconstruction de trame 

- Cas pour lequel les reseaux de niveau 2 sont differents 



Probleme du routage 



- Identifier l’interface de destination en fonction de 1’ adresse des- 
tination IP 

- Les tables de commutations ne stockent que la correspondance 
entre prefixes d’adresses IP et port de sortie 

- Le choix de la route doit done trouver le port de sortie ayant 
le prefixe de correspondance le plus long 



128.16.120.xxx 


1 


12.82.xxx.xxx 


3 


12.82. lOO.xxx 


2 


— 





iii 
/ / / 

> / / 



' / / 
7 / / 

/ / , 



12.82.100.101 




i— ' 
— 4 — 


— i 

—J 


.i i i 


128.16.120.111 




i 1 ' 




-b*d- 




H 




rn 



- La structure de donnees utilisee pour representee la table de 
correspondance est crutiale 

- Une implementation naive fonctionne en 0(m ) ou m est la 
longueur du prefixe (32 pour IP) 

? Quelle est cette representation ? 
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- minimiser le nombre de lectures dans la table 

- minimiser la taille de la structure 

Utiliser une structure hierarchique 

- Premier niveau : couvre tous les prefixes sur 16 bits 

- Utilisation d’un bit par prefixe (present / non present) 

- Memoire utilisee 2 16 = 64 Kb = 8 Ko 

- On stocke un pointeur vers le niveau suivant si le prefixe est 
valide (densite) 

- Deuxieme niveau, troisieme niveau . . . 

- Les structures sont optimises pour etre rapides en lecture 

- Le construction de la structure est plus delicate 

- Les tables de routages ne changent pas souvent 

Architectures 

CPU processeur principal 

configuration / routage dynamique 




- Le processeur principal traite les paquets a destination du rou- 
teur 

- configuration - maintenance 

- services dynamique (routage) 

- La table de routage est recopiee dans chaque port d’entree pour 
avoir un acces rapide et parallele (pas de memoire partagee) 

- Les ports sont autonomies 

- Lorsqu’un port regoit un paquet a destination du routeur il 
l’envoit au processeur principal qui recalcule les tables et les 
redistribue 

- Construction de processeurs specialises dans le traitement de 
paquets 

- Network Processors 

- Intel IXP 

- IBM 

- Motorola 
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Exemple de routeurs haut de gamme 

- BlackDiamond 6800 

- jusqu’a 1400 ports lOOMb/s 

- interconnexion de commutation 768Gb/s 

- 192 MPPS (Million de paquets par secondes) 

- interventions niveaux 2,3,4 et applicatif 

- BlackDiamond 12000 

- 48 ports lOGb/s Ethernet ou 480 ports Gb/s 

- 1.6Tb/s en commutation 

- 1,2 millions de routes IPv4/IPv6 



9.4 Conclusion 

- Plus on remonte dans les niveaux, plus le traitement a fournir 
dans l’interface d’entree est important 

- Les performances des routeurs varient grandement si l’on active 
des services de haut niveau 

- hltrage d’adresses IP 

- hltrage de port UDP ou TCP 

- hltrage de contenu de requete 

- Unite de mesure : MPPS Millions de paquets par secondes 
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Chapitre 10 



Normalisation et 
standardisation 

10.1 Standardisation et modelisation des reseaux 

La modelisation des reseaux permet de comparer les differents 
protocoles entre eux en plagant des points de repere et une separa- 
tion claire des differentes taches presentent lors d’une communica- 
tion. Cette separation en tache, appelees couches, permet egalement 
d’obtenir une modularite importante. C’est cette modularite, i.e. la 
capacite d’organisation et d’interaction entre des logiciels differents 
mais devant remplir une tache equivalente, qui a permis le develop- 
pement rapide des reseaux et leur inter-operabilite. 

Les comparaisons entre niveaux sont en general de deux ordres : 

- Comparaison de niveau d’abstraction 

- Comparaison fonctionnelle 

II existe deux principaux modeles utilises dans les reseaux mo 
denies : 

- Le modele OSI : Open Systems Interconnection Basic Reference 
Model. 

- Le modele Internet TCP/IP illustre dans les precedents cha- 
pitres. 

Le modele OSI a ete propose en 1977 par V International Orga- 
nization for Standardization (ISO, http ://www.iso.org/). Dans ce 
modele, un systeme en reseau utilise un pile constitute de 7 couches. 
Chacune des couches est responsable d’une partie des fonctionnalites 
jugees necessaires au bon fonctionnement de l’ensemble. Les couches 
interagissent entre elles de fagon verticale : une couche n pilote les 
services d’une couche n — 1 et propose des services de plus haut ni- 
veau a la couche n + 1. Les 7 niveaux de la pile OSI sont representes 
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sur la figure |10.1 



Application 

Presentation 



Session 



Liaison 



Physique 



Logiciel 



Transport 

Reseau 



Materiel 



Figure 10.1 - Pile OSI cle reference 



10.2 Le modele OSI 

Le modele OSI a ete cree pour la standardisation des divers proto- 
coles employes dans les reseaux d’ordinateurs "ouverts". Ce modele 
d’organisation est un modele de reference “papier” et ne correspond 
pas reellement a une teclmologie reseau “reelle”. II permet cependant 
de placer les principes de fonctionnement de maniere independante 
d’une implantation. 




Figure 10.2 - Pile OSI de reference 



La figure 10.2 represente les differentes couches utilisees lors de la 
communication entre deux machines interconnectees par un routeur. 
On peut y reconnaitre facilement les niveaux utilises dans le modele 
Internet ainsi que ceux n’apparaissant pas explicitement dans les 
differents protocoles utilisant IP. 



1. La couche physique 

- Responsable de : 
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- Transmettre des sequences de bits via un medium de com- 
munication 

- Verrous : 

- Interface mecanique / electrique 

- Temps / bit 

- Distance 

2. La couche liaison de donnee 

- Offrir un lien de communication sans erreur 

- Gestion des acces multiples 

- Gestion des destinataires sur le lien 

- Verrous : 

- Utilisation efficace du support 

- Partage equitable du temps de parole 

- Construction des frames et adressage local 

3. La couche reseau 

- R out age 

- Selectionner les itineraries 

- Fragmentation & reassemblage 

- Translation entre reseaux de differents types 

- Verrous : 

- Etre independant du materiel (adresse et taille des paquets) 
Interconnecter tous les types de reseaux possibles 

4. La couche transport 

- Offrir un lien virtuel entre des processus terminaux 

- Controle de flux de bout en bout 

- Verrous : 

- Communication fiable 

- Detection d’erreur 

- Abstraction du monde paquet utilise jusqu’a la couche 3 

5. La couche session 

- Loca l i ser les services 

- Etablir, gerer et terminer les sessions entre applications 

- Passage d’un mode paquet a un mode de transfert bidirection- 
nel sur plusieurs echanges 
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6. La couche presentation 

- Cryptage des donnees 

- Compression des donnees 

- Conversion des donnees 

- Beaucoup de protocoles ne possedent aucune couche presenta- 
tion (qui est done dans l’application) 

7. La couche application 

- Tout ce qui n’est pas pris en compte par les autres couches ! 

- Protocoles de niveau applicatif 

10.3 Le modele Internet TCP/IP 

Modele plus simple (en nombre de couches) que le modele OSI. 
Modele de reference pour les applications sur Internet. 

- Chaque couche doit ajouter du controle d’information sur les 
donnees pour faire son travail 

Information le plus souvent accolees au donnees avant de les 
donner a la couche inferieure 

- Quand les donnees & les informations de controle sont deli- 
vrees, la couche a l’autre extremite terminal utilise les infor- 
mations de controle. 
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Chapitre 11 
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Ressources et liens utiles 

- Site web du departement : Moodle 

http :/ /moodle. insa-lyon. fr/ course /view. php ?id=467 
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- Renater, Le Reseau National de telecommunications pour la 
Techno logic l’Enseignement et la Recherche : 




- IETF, The Internet Engineering Task Force : 



http ://www.ietf.org/1 




RFC : 


http ://www. ietf.org/rfc. html 



- Site web du livre "Analyse structuree des reseaux" de J. Kurose 
et K. Ross 

- le livre : http://wps.aw.com/aw_kurose_network_2/ 

- les applet Java : http://wps.aw.com/aw_kurose_network_ 
2/0 , 7240 , 227093- , 00 . html 



Pour aller plus loin / les prochains modules 

3TC-PRS propose au second semestre, permet de mettre en pra- 
tique les notions vues dans les cours de systeme d’exploitation (SDE) 
et d’algorithmique et programmation (AGP) sous forme d’un projet 
de programmation. 

http :/ /moodle. insa-lyon.fr/course/view.php ?id=468, 

4TC-ASP Les interconnexions de reseaux, les reseaux de grande 
taille, ainsi que les problematiques de routage dynamique associees 
a ces reseaux de reseaux sont presentees dans l’annee de 4TC dans 
le cours ASP. 

http :/ /moodle. insa-lyon.fr/course/view.php ?id=481. 
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Travaux diriges 
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NET- TD 1 : Reseau physique et Ethernet 



1 Questions preliminaires : 

- Expliquer l’utilite d’une couche MAC 

- Qu’est-ce qu’une adresse MAC? 

- Comment est-elle attribute ? 

- A quoi sert-elle ? 

2 Petits exercices : 

Soit un reseau local Ethernet (IEEE 802.3) a 10 Mbit/s constitue 
d’un bus de 500m sur lequel les signaux se propagent a 200m//is. 

- Quel est T le temps A/R sur le support ? 

- Quel est le temps d’occupation du support pour la taille mini- 
mum d’une trame ? 

- Quel est alors le debit utile ? 

Soit un reseau Ethernet a 10 Mb/s grace auquel 4 stations (SI, 
S2, S3 et S4) communiquent. On considere que T, le temps A/R 
sur le support, est egal a 5/is (on rappelle qu’au-dela de la valeur 
Tmax=51,2/is, on ne peut plus utiliser Ethernet). 

Pour simplifier, on considere que tous les messages echanges ont 
une longueur constante et egale a 1000 octets. On s’interesse aux 
trames sur le bus a partir de l’instant tO (avant tO, on suppose que 
les stations n’ont pas emis). A tO, S3 a un message a emettre. A 
t0+2ps, S4 a un message a emettre. 

- Que se passe-t-il ? Pourquoi ? 

- Que se passe-t-il dans Ethernet lorsqu’une collision se produit ? 

- Donner l’organigramme d’emission d’une trame. 

3 Etude de cas : cablage d’un batiment 

On considere l’amenagement du batiment Claude Chappe « Te- 
lecommunication Services et Usages ». On occupe les 3 etages du 
batiment. Tous les ordinateurs sont relies par Ethernet lOOMbits/s 
(principalement pour l’echange de donnees mais aussi pour la tele- 
phonie sur IP). 

Cablage 

- Hauteur d’un etage : 3m 

- Longueur et large ur : 37m x 17m pour TC 

- Longueur de cablage : deux fois la distance « a vol d’oiseau » 
(les cables ne peuvent etre tires qu’a angle droit). 
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Trafic 

- Taille moyenne des trames MAC echangees : 1000 octets (avec 
Pentete) 

- En periode de pointe, chaque station gere 500 trames par se- 
conde a transmettre. 

En comptant le nombre de bureau et le nombre de salles de 
TD/TP qni sont eqnipees on peut compter un ensemble d’a peu 
pres 500 prises pour TC et 300 pour le CITI. Les machines dans le 
batiment sont reparties assez simplement (15 pour P admin, 24 pour 
la salle reseau, 15 salle Radioconi, 15 par salle de TD, un total de 
30 bornes wifi). 

- Proposer un cablage des etages. Donner une topologie generate 
en representant les differents equipements. Quelles sont a votre 
avis les contraintes les motivations pour la mise en place du 
cablage d’un batiment ? 

Les equipements qui sont disponibles sont des commutateurs 24 
ports. Ces commutateurs sont situes dans une piece au 2 eme etage. 
La salle contient egalement les serveurs de machines virtuelles, les 
serveurs de disque et la sortie du batiment. 

- Estimez les differents debits et le nombre de paquets par se- 
conde qui transitent sur les differents liens de L architecture. 

- Sur quels liens peuvent se situer les problemes ? 

- Donnez les ordres de grandeurs en nombre de paquet commutes 
par seconde. 
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NET- TD 2 : Ethernet, IP et routage 



1 Desassemblage de trames Ethernet 

Un analyseur de reseau est connecte sur un LAN Ethernet et 
permet d’extraire le contenu des trames circulant sur celui-ci (le 
preambule, le SFD ainsi que le CRC et les octets de bourrage sont 
supprimes). Une capture du reseau donne les resultats suivants : 

FF FF FF FF FF FF 08 00 20 02 45 9E 08 06 00 01 08 00 06 04 00 

01 08 00 20 02 45 9E 81 68 FE 06 00 00 00 00 00 00 81 68 FE 05 

08 00 20 02 45 9E 08 00 20 07 0B 94 08 06 00 01 08 00 06 04 00 

02 08 00 20 07 0B 94 81 68 FE 05 08 00 20 02 45 9E 81 68 FE 06 

Questions : 

1. Desassemblez les octets precedents en vous aidant des formats 
de paquets Ethernet et ARP. 

2. Quelles sont les adresses MAC et IP des machines concernees ? 

2 IP : Encapsulation, ARP 

On considere le reseau suivant compose de deux sous-reseaux 
Ethernet (1 et 2) raccordes par un routeur IP. 



Machine A 




Machine B 



Questions : 

1. Sur le reseau Ethernet 1, A envoie des donnees a la passerelle 
R. Representez les trames successives echangees entre A et R. 
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2. L’hote A desire envoyer un paquet a l’hote B. Completez le 
schema ci-dessus pour faire figurer les adresses sources et des- 
tinations contenues dans la trame Ethernet et dans le paquet 

IP. 

3. Quelle est la taille minimale des masques des reseaux R1 et R2 
pour que le routage soit bien mis en route ? 

3 Adresses Internet et subnetting 

1. On desire diviser un reseau possedant le prehxe 129.178/16 en 
60 sous-reseaux. Combien de machines au maximum pourra- 
t’on connecter sur cliaque sous-reseau? Quel sera le masque de 
sous-reseau ? 

2. Considerons un reseau utilisant un masque egal a 255.255.248.0. 
Les trois stations d’adresses respectives : 194.148.208.26, 
194.148.216.145 et 194.148.210.32 appartiennent-elles au meme 
reseau ? Quelle est la plage d’adresses utilisee ? Definir l’adresse 
de diffusion sur le reseau local. 

4 Routage et Adressage 

Une societe dispose du reseau suivant sur son site. Son fournisseur 
d’acces Internet (FAI) lui fournit le prehxe 192.108.116.0/22. 




Figure A.l - Reseau IP avec routage 

1. Donnez l’intervalle des adresses possibles pour cette societe ; 

2. Combien de bits sont necessaires pour numeroter les sous- 
reseaux ? 

3. On suppose qu’il n ’y aura jamais plus de 60 stations par sous- 
reseau. Proposer un plan de numerotation pour l’entreprise, 
i.e., pour chaque reseau a, b, c et d donnez le numero de sous- 
reseau, et la plage d’adresses des machines dans ce sous-reseau. 
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L’ingenieur systeme decide de numeroter les equipements dans 
l’ordre croissant en commengant par la premiere adresse IP dispo- 
nible snr le sous reseau et les interfaces des routeurs dans 1’ordre 
decroissant en partant de la derniere adresse IP disponible sur le 
sous reseau. 

4. Donnez une adresse aux routeurs sur le schema precedent. 

5. Donnez la table de routage des routeurs A et B 

6. Quelle configuration donnez vous pour les machine SA, SB et 
SD? 
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NET- TD 3 : IP et TCP 



1 Gestion de connexion 

Le diagramme suivant reproduit le mecanisme d’etablissement de 
connexion de TCP. 



Machine 1 (client) 



d. 

£ 



D 



V 




Machine 2 (serveur) 



L’application qui demande la connexion envoie un segment TCP 
avec le bit SYN a 1 et le bit ACK a 0 pour initier la connexion. Le 
paquet envoye indique egalement la taille de segment que la machine 
est prete a recevoir (initialisation de la fenetre d’emission TCP du 
serveur) ainsi que le numero de port de communication pour rap- 
plication cliente et le numero de port de connexion pour atteindre 
le serveur. 

Si aucune application n’a ouvert le port destination demande la 
machine 2 renvoie un paquet avec le bit RST a 1 pour signiher 
le refus de connexion. Dans le cas favorable, le segment est passe 
a l’application qui choisit ou non d’autoriser la connexion. En cas 
d’autorisation le segment renvoye comporte le bit SYN a 1, le bit 
ACK a 1 ainsi que la taille de segment accepte et les bon numeros 
d’ acquirement. 

Le troisieme paquet est renvoye par le client et sert a conhrmer 
la mise en place de la connexion. 

Question : 

1. Representez les informations echangees dans les segments ainsi 
que les entetes. 

2. Quelles peuvent etre les valeurs des numeros de sequence et 
d’acquittement dans les 3 premiers paquets echanges ? 
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3. Une connexion TCP est identifiee de fagon unique par un qua- 
druplet 

<IP source, port source, IP destination, port destination> 
Que se passe t’il lorsqu’une deuxieme machine ou une deuxieme 
application demande une connexion au serveur ? 

4. Sachant que les communications TCP sont bidirectionnelles, 
proposez un mecanisme de fin de connexion pour TCP. 

5. A la vue des mecanismes d’etablissement de connexion et de 
fermeture, quels sont les etats possibles d’une connexion TCP 
(du point du vue du client et de celui du serveur) ? 

2 Politique de transmission 

Les transmissions de donnees se font dans TCP en utilisant une 
fenetre glissante pour temporiser et grouper les octets a envoyer dans 
le reseau. Si l’on ne fait pas attention, ce mecanisme peut s’averer 
totalement inefficace. 

Considerons son fonctionnement normal : le destinataire annonce 
dans les acquittements la taille de donnees qu’il est pret a recevoir 
(place fibre dans la fenetre). Ces donnees sont ensuite lues par rap- 
plication a un rythme/debit different de celui du flux TCP entre les 
machines. Par exemple, si une machine possede une fenetre de 4Ko 
et qu’elle regoit un paquet de 2Ko, la taille renvoyee dans le segment 
d’ acquirement pour la fenetre sera de 2Ko. Si le prochain segment 
TCP arrive sans que l’application n’ait retire de donnees alors le 
prochain acquittement aura une taille de fenetre 0 (nulle). 

L’emetteur doit alors attendre une nouvelle annonce de la part 
du recepteur pour recommencer a emettre. 

2.1 Algorithme de Nagle 

Get algorithme est une premiere modification du mecanisme en- 
voi/acquittement pour les cas ou l’emetteur envoie les donnees octet 
par octet dans le flux TCP. Ceci est particulierement le cas dans les 
sessions interactives type Telnet/Ssh pour lesquelles les informations 
envoyees sont les caracteres tapes au clavier. 

Questions : 

1. Quel est le volume echange sur le reseau pour chaque octet 
transfere ? 

2. Proposez une solution pour ameliorer le debit sans pour autant 
augmenter de fagon significative la latence d’envoi des octets. 

2.2 Algorithme de Clark (silly window) 
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Get algorithme correspond au cas ou l’emetteur envoie des seg- 
ments de grande taille mais ou l’application ne lit les donnees qu’oc- 
tet par octet sur la machine destinataire. 

Questions : 

1. En reprenant le mode de fonctionnement normal, quel est le 
probleme pose dans la gestion de la fenetre ? 

2. Proposez une solution pour ameliorer le comportement de TCP 
lorsque le destinataire retire les donnees octet par octet. 

Remarque sur la politique de transmission et le controle de congestion 

Le controle de congestion est assure dans TCP par l’algorithme de 
demarrage lent (slow start) de Jacobson. Cet algorithme permet de 
savoir quelle est la taille de segment maximum qui peut etre envoye 
dans le reseau sans perte. Ceci est different de la gestion de la fenetre 
que Ton vient de voir (taille de buffer disponible dans une machine). 
Lorsque TCP choisit de creer un segment il doit prendre la taille 
minimum entre les deux valeurs (fenetre annoncee et taille max de 
segment) pour etre sur de ne pas deborder la capacite de reception 
du destinataire (taille de la fenetre) et de ne pas envoyer des paquets 
trop gros dans le reseau (taille de segment maximum). 
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NET- TD 4 : TCP 



1 Questions diverses 

1. Soit une connection TCP entre un serveur A et un serveur 
B. Supposons que les segments TCP circulant de l’un a l’autre 
soient dotes d’un numeros de port d’origine x et d’un nnmero de 
port de destination y. Quels sont les numeros de port d’origine 
et de destinations des segments circulant de B vers A ? 

2. Pour quelles raisons un developpeur pourrait preferer le pro- 
tocole de transport UDP au protocole TCP pour ses applica- 
tions ? 

3. Une application peut-elle beneficier d’un service de transfert de 
donnees fiable si elle repose sur UDP ? Si oui, comment ? 



2 Controle de congestion dans TCP 

Dans cette exercice nous allons tenter de trouver une approxi- 
mation du debit de TCP employant le mecanisme AIMD ( Additive 
Increase Multiplicative Decrease). 

La figure [A~2 montre revolution en dent de scie de la taille de la 
fenetre de 1’emetteur en fonction du temps. W est la taille atteinte 
maximale de la fenetre (mesuree en paquets). Dans cette question, 
vous pouvez supposer que tous les paquets sont de longueur P bits 
et qu’exactement un paquet est jete chaque fois que la taille de la 
fenetre atteint la valeur W. 



taille de la fenetre 




Figure A. 2 - Evolution en dent de scie de la taille de la fenetre de 1’emetteur 
en fonction du temps. 



1. Pourquoi TCP emploie un accroissement additif ( Additive In- 
crease) plutot que multiplicatif ? 
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2. Si on ignore la phase de slow start en debut de flux, montrez 
que l’emetteur envoie ses paquets a un debit moyen donne par : 



R 



3 W 

- z— — r paquets par seconde 

4 RTT 1 1 F 



(A.l) 



oil RTT est le temps d’aller-retour (Round- Trip- Time) qui sera 
suppose etre constant. 

3. Montrez que la fraction L de paquets jetes est donnee par Fex- 
pression suivante : 



L = 



1 

W (i + f) 



(A. 2) 



On rappelle Fhypothese faite en debut d’exercice qui suppose 
qu’exactement un paquet est jete chaque fois que la taille de la 
fenetre atteint W. 

4. A partir de vos reponses aux questions precedentes, et en sup- 
posant que la taille maximale de la fenetre W est tres grande, 
montrez que le debit moyen de l’emetteur est donne par : 



R 



3 fs 

4V 3 p 

7Z- RTT 



1.22P 
\[L ■ RTT 



(A.3) 



On pourra supposer que 1 + ~ pour W grand. 

5. Le debit utile ( goodput ) d’une connexion TCP est definit par le 
debit des donnees utilisateur (application) envoyees la premiere 
fois, i.e., le debit utile ne prend pas en compte les donnees qui 
sont retransmises. Le debit utile sera-t-il plus grand ou plus 
petit que R, ? 

6. On suppose que la totalite des donnee d’une fenetre est retrans- 
mise chaque fois d’un paquet est jete. Reecrire Fequation de la 
question [4] pour montrer le debit utile du flot. 
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NET- TD 5 : Utlisation et parametres du serveur web 

Apache 



A. Fraboulet, d’apres un sujet de S. Frenot et F. Le Mouel 

Le World Wide Web repose essentiellement sur deux normes : 
HTML (HyperText Markup Language) definissant le format de fichiers 
hypertextes et HTTP (HyperText Transfer Protocol) definissant les 
communication entre un client (navigateur) et un serveur. 

Le role du serveur Web est : 

1. accepter les requetes des clients; 

2. rechercher la ressource ; 

3. preparer l’emballage de la ressource demandee ; 

4. inserer la ressource a la suite de l’emballage et renvoyer le tout 
au client. 

1 Quelques mots sur le protocole HTTP 

Une ressource peut se composer d’un ensemble de fichiers ou d’un 
executable accessible par un serveur Web. Une ressource est identi- 
hee par son type MIME (Multipurpose Internet Mail Exchange). 



Requetes HTTP : Les serveurs Web utilisent le protocole HTTP, 

le protocole dehnit le format des requetes ainsi que le format des 
reponses. Les types de requetes possibles sont : 

- GET pour demander une ressource 

- POST pour transmettre de l’information a un serveur 

- HEAD pour demander des entetes de ressources 

- PUT pour deposer une ressource 

Une requete HTTP envoyee par le client est constitute de 3 par- 
ties : une ligne de requete, des en-tetes et un corps. Le format d’une 
requete du client vers le serveur est : 

<Type de Requete> Nom_de_la_ressource Version_protocole 
[parametres_client] 

<saut de ligne> 

Voici l’exemple donne pour un GET : 

GET / HTTP/ 1.1 
Host: localhost : 8080 

User-Agent: Mozilla/5.0 (XI 1 ; U; Linux i686; fr-FR; rv:1.8.1.17) [...] 

Accept: text/xml , application/xml , application/xhtml+xml ,text/html; [. . .] 
Accept -Language : f r , en-us ;q=0 . 7 ,en; q=0 . 3 
Accept-Encoding : gzip, deflate 
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Accept -Char set : ISO -8859-1 ,utf -8; q=0 . 7, * ;q=0 . 7 
Keep-Alive: 300 
Connection: keep-alive 

< Ligne vide obligatoire (CR LF seuls) 

Une ligne de requete est composee de 3 elements separes par des 
espaces : la methode (ici GET, la ressource sous forme de chemin 
absolu et la mention de version HTTP (HTTP/1.0). Cette ligne ainsi 
que la ligne vide suivante sont les seules obligatoires. La version 1.1 
du protocole HTTP impose d’ajouter la ligne Host : afin d’indiquer 
quel est le nom public demande. 

Reponse HTTP La reponse se decompose en deux parties : un en- 
tete, qui identifie le type de la ressource renvoyee, une ligne vide 
et la ressource elle meme. La ligne vide permet d’identifier la fin 
de l’entete. II est possible que le serveur renvoie plus d’information 
dans l’entete http (duree de vie du document, type de serveur . . .). 
Une reponse type prend la forme donnee ci dessous : 

HTTP/ 1.1 200 OK 
Server: Apache/2.2.3 

Content-Type: text/html; charset=iso-8859-l 

< Ligne vide obligatoire (CR LF seuls) 

<html> 

<body> 

Bon jour a tous 
</body> 

</html> 

La ligne d’etat (la premiere), seule obligatoire, est composee de 
trois elements separes par des espaces un identificateur de version 
HTTP (HTTP/ 1.1 dans notre cas), suivi d’un code de diagnostic, 
lui-meme suivi d’un message de diagnostic correspondant. En cas 
d’erreur, le corps de reponse doit tout de meme etre const it ue d’un 
document HTML valide expliquant l’erreur. 

Pour simuler une connexion cliente sur un serveur Web, on peut 
faire un telnet sur le port de connexion : 

telnet machine-cible port-tcp 

On dialogue alors selon le protocole HTTP sur le port 80 de la 
machine de destination. 

Exercice : Comment simuler la recuperation de la ressource in- 

dex. html sur telecom.insa-lyon.fr? Que ce passe t’il lorsque 1’on 
clique sur un hyperLien ? 
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2 Configuration d’un serveur web 

Afin de tester la suite, realisez une page Web simple pour en faire 
votre page de test. 

Cette partie a pour objectif d’installer un serveur Web personnel 
independamment d’un acces administrateur. 

Vous devez telecharger les fichiers de configuration depuis Moo- 
clle pour installer un serveur Web (il ne s’agit que des fichiers de 
configuration et non pas de l’executable) sur votre cornpte utilisa- 
teur. 

Editez les fichiers 

httpd/ conf /http2 . conf 
httpd/ conf /commonhttpd . conf 

afin d’adapter les parametres donnes au debut des fichiers, no- 
tamment le parametre ServerRoot. N’hesitez pas egalement a jeter 
oeil sur les autres parametres. 

2.1 Demarrer, tester et arreter le serveur 

Lancer le serveur avec la commande 

/usr/sbin/apache2 -f [chemin] /httpd/conf /httpd2 . conf 

Vous pouvez observer les fichiers de log avec la commande 

$ tail -f <fichier> 

Quelles sont les traces generees dans les fichiers de log ? 

Vous pouvez maintenant atteindre votre serveur web avec un na- 
vigateur en le faisant pointer sur 
httpT/yiocalhost :8000/ . 

Exercice : A l’aide de la commande telnet, simulez une requete 

HTTP sur le serveur pour retrouver la page par defaut et observez 
les fichiers de logs du serveur. 

Pour controler votre serveur 

- Pour savoir si votre serveur tourner : ps ax | grep apache 

- Pour arreter votre serveur : killall -SIGTERM apache2 

- En utilisant le fichier httpd. pid : 

kill -SIGTERM 'cat $HOME/httpd/lock/httpd.pid' 

3 Indirections et pages des utilisateurs 

Apache permet de configurer des repertoires pour accueillir les 
pages des utilisateurs d’une machine. Les adresses deviennent 

http : / /machine :port/~utilisateur/ index.html 
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Le repertoire dans lequel les fichiers doivent se trouver pour qu’un 
utilisateur puisse deposer sa page web est $HOME/public_html. 

La serveur web fait done de maniere implicite la redirection dans 
des repertoires differents selon les ressources demandees. 

Exercice : Modifiez les fichiers de configuration (si besoin) et creez 

votre repertoire public litml pour mettre en place une page corres- 
pondant a votre nom d’utilisateur. 

Ce type de configuration est une premiere source de redirection 
pour les adresses web. De nombreuses autres possibility sont reali- 
sables. On peut ainsi rediriger de fagon transparente vers d’autres 
sites web, changer les noms des fichiers renvoyes ou bien encore creer 
le contenu a la volee comme dans la prochaine section. 

4 Pages dynamiques : CGI / PHP / Java 

L’interface CGI permet au serveur de donner la main a un exe- 
cutable charge de renvoyer la ressource au client. L’execution de ce 
programme genere done le contenu complet (y compris l’entete) qui 
sera renvoye au client. Du point de vue du client il n’y a pas de 
difference avec un fichier qui aurait ete fabrique a l’avance et stocke 
sur le serveur web. 

Pour programmer un script CGI n’importe quel langage sachant 
recuperer une entree standard et sachant ecrire sur une sortie stan- 
dard peut etre utilise. Certains langages sont cependant plus adaptes 
que d’autres (comme PHP, Perl . . .). 

Un exemple de script shell pourrait ressembler a celui-ci : 

#! /bin/sh 

echo "Content-Type: text/html" 
echo "" # ligne vide 
echo "<html><body> " 
echo bon jour $REMOTE_ADDR 
echo "</body></html>" 

Pour que votre script soit utilisable dans Apache il faut qu’il se 
trouve dans un repertoire particulier. Le repertoire 

$HOME/public_html/ cgi-bin 

est configure dans notre exemple pour accepter de lancer des 
scripts. Vous devez egalement vous assurer que votre script est exe- 
cutable avec la commande 

chmod 755 [script. sh] . 

Lorsqu’un client se connecte sur un serveur, celui-ci recupere du 
client l’adresse source, le type de client, qu’il passe au script CGI 
sous la forme de variables d’environnements. De la meme maniere, 
lorsqu’une ressource est demandee par la methode GET elle peut 
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contenir des parametres ajoutes a la fin du nom de la ressource. Le 
format de passage des parametres est : 

<a href ="toto . cgi?paraml=toto&param2=titi&param3=25">af f icher</a> 



La zone parametre est separee de la zone ressource par un ? Les 
differents parametres sont separes par des &. Tous les parametres 
sont encodes au format 7 bits (pas de caracteres speciaux). Lorsque 
le serveur Web regoit une requete GET avec une ressource de type 
CGI il extrait la chaine situee apres le & et cree une variable d’en- 
vironnement QUERY_STRING qui est passee au script. A la charge du 
script de traiter les parametres. 

la separation & entre les parametres n’est qu’une convention. La 
variable QUERY_STRING contient la chaine en brut. L’ensemble des 
variables qui sont mises a disposition dans les scripts est accessible 
en ecrivant un script shell utilisant la commande set. 

#! /bin/sh 

echo "Content-Type: text/html" 
echo "" # ligne vide 
echo "<html><body> " 
echo ‘set 1 

echo "</body></html>" 
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NET- TD 6 : Annuaires et DNS 



Questions : 

1. A quoi peut servir un service de nommage? 

2. Quels sont les services de nommage connus ? 

1 Realisation d’un annuaire 

Questions : 

1. Proposez une solution centralisee (redaction de l’annuaire par 
un responsable unique). 

2. Pourquoi cette solution n’est pas bonne par rapport a ce que 
vous connaissez deja de la structuration de l’Internet ? 

2 Annuaire de grande taille La mise en place d un an- 
nuaire de grande taille est necessairement distribute. Chaque groupe 
possede une delegation de responsabilite pour les enregistrements 
dont il est responsable. 

Questions : 

1. Proposez une structuration d’un annuaire avec delegation. 

2. Proposez une methode pour rechercher l’information dans un 
annuaire. 

3. Un annuaire est-il forcement heberge parmi les machines qu’il 
est cense gerer. Formule autrement : y a t’il un rapport entre la 
machine qui gere l’annuaire et les machines qui sont repertories 
dans l’annuaire ? 

3 Annuaire inverse 

Questions : 

1. Comment pourriez vous realiser un annuaire inverse avec le 
meme fonctionnement que l’annuaire direct ? 
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NET- TP 1 : Installation, configuration de reseaux IP, 

outils 



1 Votre premier reseau : un cas simple 

1.1 Mise en place 

Vous devez construire deux reseaux IP de 2 machines chacun (voir 
schema). Dans ce TP nous allons configurer des reseaux IP et voir 
l’interaction avec le niveau 2 (MAC) qui est ici un reseau Ethernet. 
Le premier montage doit pouvoir faire communiquer les machines 

2 a 2 puis voir comment faire du routage pour passer sur plusieurs 
reseaux. 

- Les 2 reseaux IP d’un meme banc ne doivent pas avoir le meme 
numero de reseau. 

- Vous brancherez tout de meme les 4 machines sur le meme 
commutateur Ethernet (les machines doivent dialoguer entre 
elles dans un meme reseau IP mais les machines de deux reseaux 
differents ne peuvent pas communiquer entre elles). 



Reseau IP 1 



LE 



AT A 



AT 



Reseau IP 2 









Figure B.l - Branchement initial pour le TP (par banc) 



Note pour se connecter aux machines 

- Le login pour se connecter aux machines est “invite”, le mot de 
passe associe est “linadm” 

- Une fois que vous avez mis en place votre session, vous devez 
lancer une machine virtuelle pour effectuer le TP. Nous utilise- 
rons la machine virtuelle “DEBIAN_LANWAN3” (aller dans le 
menu “system” puis “vmplayer”). Les machines virtuelles sont 
installees a la racine. 

- Une fois la machine virtuelle lancee vous devez vous reconnec- 
ter mais avec le compte “root” cette fois. Le mot de passe est 
toujours “linadm”. 

- Les interfaces conhgurees sont “ethO” et “ethl”. Ces cartes sont 
celles situees en bas des machines, ethO est placee au dessus de 
la carte ethl. 



2010-2011 



104 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 







INS A de Lyon, Departement Telecom 



3TC NET 




Adresses de reseau 

192. x.y. 0/24 



Adresses des machines 
192.x.y.l et 192.x. y. 2 



Figure B.2 - Proposition pour les numeros de reseau 

Notes : en salle TP REZO, vous pourrez utiliser les switchs Cisco 

2960 etiquetes de 7 a 12. Chacun de ces switchs dispose de 24 ports. 

- Vous pourrez utiliser un switch 2960 par demi-banc (1 a 6). Les 
demi-bancs se font face. Sur chaque switch les ports 1 a 12 sont 
dans le VLAN 1 et les ports de 13 a 23 sont dans le VLAN 2. 

- Le port 24 peut etre utilise pour surveiller l’ensemble des ports 
quelque soit le VLAN. Par exemple, il sufht de brancher l’in- 
terface Ethernet d’un PC sur le port 24 et avec wireshark on 
peut voir tout le trafic du switch. 

- Tous les ports de ces 6 switchs sont fixes a la vitesse de lOMb/s. 

- Les switchs numerotes 1 a 6 seront utilises en £n de TP pour 
avoir certaines interfaces a lOOMb/s 

1.2 Configuration 

Vous disposez de 4 machines par paillasse. Convenez de leur re- 
partition en deux groupes. Chaque systeme doit posseder son pa- 
rametrage IP, adresse et masque. Pour la suite du TP il est forte- 
ment conseille de coller au plan d’adressage propose dans la figure 
au dessus. Parametrez les systemes. Utilisez les commandes conmie 
ifconfig et route pour valider votre configuration. 

La configuration d’un reseau IP se fait de la fagon suivante : 

ifconfig ethO 192.x.y.num_machine netmask 255.255.255.0 

Pendant que le reseau fonctionne, vous pouvez utiliser 1a. com- 
mande wireshark (qui doit etre lancee depuis un shell root) pour 
voir tout ce qui se passe sur le reseau. 
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La commande ping [adresse IP] permet d’envoyer un paquet 
a la machine destination et de demander un paquet en retour. Cela 
permet de tester si la connection est bonne et si toute la configura- 
tion jusqu’au niveau IP est correcte. 

1.3 Resultats 

1. Reperez vos adresses Ethernet avec la commande ifconfig 

2. Quels parametres avez-vous donne a chaque systeme hote ? 

3. Expliquez pourquoi la communication entre des machines dans 
des reseaux IP differents ne peut etre effectuee malgre la pres- 
ence d’un reseau Ethernet commun. 

- Verifiez la presence de communications entre les machines 
d’un meme reseau (ping) 

- Utilisez les captures de trame pour mettre en evidence les 
communications de type ARP. 

- Expliquez comment le destinataire d’un datagramme IP est 
trouve par l’emetteur. 

4. Essayez de mettre en evidence le fonctionnement de la resolu- 
tion d’adresses avec 3 tests (vous avez besoin de l’outil de cap- 
ture) 

- ping vers votre voisin 

- ping vers 192.x. y.3 (machine qui n’existe pas mais qui est 
dans votre reseau) 

- ping vers une machine du banc a cote de vous. 

Citez les tests que vous effectuez et les resultats commentes des 
commandes pour trouver comment fonctionne ARP. 

2 Routage elementaire 
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Figure B.3 - Configuration de routage sur un banc 

2.1 Objectifs Une des machines doit etre configuree au moyen 
de deux cartes ethernet pour appartenir aux deux reseaux. Cette 
machine va servir de routeur (aussi appele “passerelle”) et permettre 
aux 4 machines de communiquer entre elles. 
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2.2 Mise en oeuvre Vous disposez de 4 machines par rangee. 
Convenez d’affecter a une de ces machines la function de routeur. 
Chaque machine doit posseder, dans son parametrage IP, la connais- 
sance de la fagon d’atteindre toutes les machines du nouveau reseau. 
Parametrez les systemes en utilisant la commande route. 

- route add -net 192.x.y.0 netmask 255.255.255.0 gw @IP 
L’adresse IP a donner en argument aux connnandes est l’adresse 
de la passerelle dans votre reseau local. Le routeur, comme il est 
connecte au 2 reseaux, n’a pas besoin qu’on lui indique d’autre in- 
formation supplementaire. 

2.3 Resultats 

1. Qnels parametres avez-vous donne a chaque systeme hote? 

2. Expliquez comment le destinataire sur le reseau IP 2 d’un da- 
tagramme est trouve par l’emetteur present sur le reseau IP 

1. 

3. Verihez la presence de communications entre les systemes. Ci- 
tez les tests que vous effectuez. 

4. Effectuez des captures de trafic sur le reseau pour retrouver 
toutes les trames echangees. 

Remarque : la machine ayant deux cartes ethernet necessite une 

configuration speciale pour agir en tant que routeur. Sans cette confi- 
guration les paquets lui seront bien delivres mais la machine ne les 
reemettra pas (elle se comporte comme un PC qui serait simplement 
connecte a 2 reseaux). Pour activer la fonction de routage il faut sous 
Linux modifier la valeur de la variable du noyaux ip_forward : 
echo 1 > /proc/sys/net/ipv4/ip_f orward 

3 Routage plus complexe 

Cette partie doit permettre de mettre en place le routage sur la 
salle complete. Vous devez utiliser un nouveau switch pour connecter 
une machine par banc dans un nouveau reseau 193.0.0.x/24 avec x 
votre numero de banc. 

3.1 Reglage du routage 

1. Quelles sont les regies de routage que vous avez rajoute sur les 
machines connectees au reseau 193/24? 

2. Combien de regies avez vous du rentrer ? Auriez-vous pu dimi- 
nuer le nombre de regies et si oui comment ? 

3. Faites une boucle de routage volontaire et observez comment 
se comporte les paquets. Trouver la boucle la plus simple que 
vous puissiez mettre en place. 
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Figure B.4 - Configuration finale 



4. Expliquer le fonctionnement de vous mettriez en place pour les 
annonces et la mise en place de configuration automatique des 
tables de routage. 
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NET- TP 2 : TCP et UDP 



Note : Ce TP fait l’objet d’un compte rendu. Vous devrez rendre 
un rapport d’au maximum 5 pages sur les manipulations et mesures 
effectuees pendant le TP. La derniere question de ce TP doit etre 
redigee et detaillee dans votre compte-rendu. Vous devez rendre un 
compte rendu par banc (2 binomes). 

1 Presentation 

Le but de ce TP est de vous familiariser avec les analyses de traces 
des protocoles reseaux ainsi qu’avec des analyses de performances 
simples. 

La premiere etape est de remonter la plate-forme du TP precedent 
en mettant en place le routage IP sur la machine presente sur les 

2 reseaux Ethernet. Vous devez configurer un reseau IP par reseau 
local Ethernet. Pour ce montage vous ferez attention a mettre un 
reseau Ethernet a lOOMb/s et un reseau ethernet a lOMb/s. Les 
switchs numerotes de 1 a 6 sont a lOOMb/s, ceux numerotes de 7 a 
12 sont a lOMb/s. 

Reseau IP 1 Reseau IP 2 






/ / — ' 





Figure B.5 - Montage du banc de test 



2 Analyses et verifications simples 

Pour verifier les performances des reseaux que vous venez de mon- 
ter vous devez faire une premiere mesure de flux UDP et TCP entre 
les machines de votre reseau. 

Vous devez mesurer le temps d’execution (avec la commande 
time) d’un echange de donnees realise avec le logiciel sock. La me- 
sure de la quantite de donnees regues par le serveur doit etre faite 
en effectuant une redirection de la sortie standard vers un fichier (et 
en enlevant le parametre -i sur le serveur uniquement). 



La documentation de sock est a la fin du sujet de TP ! 
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Vous ferez les mesures entre les machines 

- B 

- A-^C 

- C^A 

- C^B 

1. Quels sont les debits que vous avez observes dans chacun des 
cas pour UDP et TCP ? 

2. Expliquez vos resultats et justifiez chacun des debits. 

3. Quel est le principal mecanisme mis en avant par cette verifi- 
cation simple des debits ? 

4. Estimez la taille maximale des buffers utilises pour la pile re- 
seau de la machine qui sert de routeur. 

5. Justifiez votre reponse precedente en indiquant quelle est l’ex- 
perience qui permet de trouver la valeur. 

6. Dans ce dernier cas, donnez une estimation precise de la se- 
quence des paquets qui sont arrives au serveur. 

3 Analyse de performances 

Montage : Vous devez monter un reseau avec 2 routeurs. Vous au- 

rez done au final 3 reseaux IP (A+B), (B+C) et (C+D) : la machine 
C est transformee en routeur. Les trades generes pourront done etre 
entre deux reseaux locaux avec la possibility de passer par un troi- 
sieme reseau intermediaire. 

L’analyse de performance a l’aide de commandes simples (ping, 
sock) va permettre de retrouver certains parametres du reseau que 
vous avez monte. Ces performances devront mettre en evidence les 
parametres suivants : 

3.1 Influence de la fragmentation 

Faites varier la MTU des liens ethernet (a l’aide de la commande 
ifeonfig) pour mesurer l’influence de celle-ci sur la fragmentation 
d’un paquet IP. Essayez egalement avec une connexion TCP et re- 
porter les tallies de MSS annoncees lors de 1’ouverture de session. 

- Y a t’il de la fragmentation lorsque vous utilisez TCP entre A 
et C? Justifiez. 

- Mettez en evidence une mesure qui permet de mesurer le debit 
avec la prise en compte de la fragmentation. Justifiez. 

3.2 Temps de latence du reseau 
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A l’aide des outils, dont ping et netperf , effectuez des mesures 
de temps de latence pour trouver la latence du reseau (paquet de 
taille 0). Conime il n’est pas possible d’envoyer un paquet de taille 
0 vous devez faire une serie de mesure permettant d’extrapoler ce 
temps de latence. 

1. Faites les mesures entre deux machines dans un me me reseau 
local et donnez une estimation du temps de latence. 

2. Faites la meme serie de mesures en traversant un routeur. Don- 
ner une estimation de la decomposition des temps lors du trajet 
du paquet (reseau, machine, routeur, etc...). 

3. Justifiez votre reponse en traversant maintenant une deuxieme 
routeur sur le trajet et en effectuant de nouvelles mesures. 

4. Quelle est l’influence du debit du reseau dans le temps de la- 
tence. Justifiez et commentez par rapport aux resultats obtenus 
dans les precedentes mesures. 

3.3 Mesure de debit utile 

Mesurez les debits utiles obtenus pour les protocoles UDP et 
TCP en presence de fragmentation. Vous devrez mesurer les debits 
entre deux machines sur le meme LAN, puis entre deux machines 
en utilisant du routage. 

1. Tracez une courbe (taille de paquet IP, debit) en utilisant sock 
en UDP et son option -i pour generer du trafic. Essayez de 
mettre en avant l’influence de la MTU sur le debit (tachez 
d’eviter a la perte des paquets pour ne pas fausser les mesures : 
faites des tests entre A et B et entre C et D). 

2. Tracez une courbe (taille de MTU, debit) en utilisant sock dans 
le mode que vous voulez pour mettre en evidence l’influence de 
la MTU dans le debit lorsque la taille des paquets est constante. 

3.4 Partage de connexion TCP 

Faire maintenant un test de generation de trafic a l’aide de plu- 
sieurs machines sources vers une meme destination. 

1. Essayez avec deux sources vers une destination : quel est le 
debit moyen? 

2. Meme question pour une configuration avec 3 sources. 

3. Commentez en quelques lignes le fonctionnement et les resultats 
des mesures que vous venez d’effectuer. 

4 Outils TCP/IP sous Linux 
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La syntaxe des commandes les plus utilisees pour 1’ administration 
de machines TCP/IP sous Linux sont indiquees ci-dessous. Lin grand 
nombre de ces commandes est implante dans d’autres OS comme 
Windows ou MacOS. Attention toutefois, les options ne sont pas 
forcement les memes ainsi que la presentation des resultats ! Bien 
entendu cette courte presentation ne saurait remplacer les pages du 
manuel (man). 

La plupart des outils necessitent d’etre administrateur des ma- 
chines pour faire des modifications. Vous pouvez tout de meme les 
utiliser pour consulter les configurations en taut qu’utilisateur. 

/bin/netstat Permet le listage de la table de routage des data- 
grammes IP et l’etat du reseau. 

Quelques options : 

-a : rnontre l’etat de tous les sockets 

-i : rnontre l’etat des interfaces (carte reseau, etc.) 

-r : rnontre les tables de routage 

-s : rnontre les statistiques pour chaque protocole 

-n : affiche les adresses reseau sous forme de numeros IP. 

/bin/ping Envoi des paquets ICMP ECHO_REQUEST vers un systeme 
cible et reception d’un echo ECHO_REPLY retourne en reponse par le 
systeme cible. C’est done un test elementaire pour verifier la bonne 
circulation des datagrammes IP dans un reseau. 
ping @IP-hote-distant 
Quelques options : 

-c num : nombre de paquets a envoyer 

-i sec : defini le nombre de secondes entre l’envoi de deux 
paquets 

-s taille : taille des paquets a envoyer en octets 
-n : affiche le nom des hotes cible sous forme de numero IP 
-R : enregistre la route empruntee par les paquets 
-v : affiche le detail des paquets regus 

/usr/bin/traceroute Indique quels sont les routeurs traverses entre 
la machine d’origine et une machine destinataire dont on specifie 
l’adresse IP. Peut servir de test pour la verification de la bonne 
circulation des datagrammes IP dans un reseau : 

traceroute @IP-hote-distant 
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tcpdump Affiche une trace (capture) des datagrammes IP qui tran- 
sient sur une interface reseau. 

tcpdump [options] expression 

-c num : termine apres avoir regu le nombre de paquets specifies 
-i interface : affiche le trafic present sur l’interface precisee 
-n : affiche les adresses reseau sous forme de numero IP 
-t : n’afhche pas d’informations sur la date d’emission du pa- 
quet 

-v : procure plus d’informations (time to live, type of service, 
etc.) 

-x : affiche l’en-tete sous forme hexadecimale 
expression : restreint les paquets affiches a certains hotes, 
ports ou protocoles. Consiste en une suite de primitives re- 
streignant les paquets a afhcher, chaque primitive etant : un 
identihcateur (hote, reseau, numero de port) precede de son 
type (host, net ou port) et eventuellement d’une direction (src, 
dst, src or dst ou src and dst) un protocole (ether, ip, arp, rarp, 
tcp, udp, ?) 

Cet outil n’est pas utilise dans la salle de TP info mais sera dispo- 
nible dans la salle de TP reseau. 

ethereal / wireshark Interface graphique de capture et de decodage 
de frames. Propose les memes fonctions que tcpdump mais avec une 
interface graphique qui permet de visualiser directement les diffe- 
rents protocoles utilises. Cet outil n’est pas non plus installe dans 
les salles de TP info, il est par contre installe dans la salle de TP 
reseau. 

4.1 Fichiers importants 

La configuration des machines est en general stockee (sur les ma- 
chines Unix) dans le repertoire /etc. Certains fichiers de ce reper- 
toire concernent la configuration du reseau et sont standards : 

- / etc/hosts : configuration statique de la traduction entre nom 
de machine et adresse IP 

- /etc/resolv.conf : configuration du resolveur DNS 

- /etc/services : table indiquant les nonis des protocoles en 
fonction de leur numero 

- /etc/protocols : table indiquant les noms des ports connus 
("well known ports") 

- /etc/host/conf : choix de configuration entre resolution sta- 
tique et DNS pour les noms de machine 

- /etc/hostname : nom de la machine locale 
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Ces fichiers sont presque toujours presents sur une machine Unix 
(Linux, MacOS et meme certaines versions de Windows). Des fi- 
chiers supplementaires sont disponibles dans /etc/ pour indiquer les 
parametres de configuration specifiques a la machine. Ces fichiers de 
configurations sont specifiques a la distribution Linux utilisee. Sur 
les distributions Debian, comme au departement, le fichier principal 
de configuration est 

/etc/network/ interfaces. 

4.2 Presentation de l’outil Netperf 

Cette hche donne les fonctionnalites de base de l’outil de bench- 
mark de performance reseau nomine netperf. Ce programme per- 
met de faire divers tests entre un PC client et un PC distant (aussi 
nomine serveur). Netperf est un outil client/serveur permettant d’in- 
jecter du trafic dans le reseau jusqu’a le saturer pour en mesurer les 
performances. 

Architecture de netperf 

Netperf suit une architecture tres classique client/serveur et il y a 
deux executables : netperf et netserver. Quand netperf est execute, la 
premiere chose qu’il fait est d’etablir une connexion TCP de controle 
vers le PC distant. 

Configurer le serveur netperf 

11 est possible d’executer netserver a la main sur le PC cible de 
votre choix : netserver -p <port> et il s’executera et repondra 
aux requetes sur le port que vous specihez (Si le port specifie est 
different du port standard veillez a le specifier par la suite dans tous 
vos appels a netperf). 

Netperf pour mesurer un taux de transfert 

L’utilisation la plus courante est de vouloir mesurer le taux de 
transfert de donnee en blocs, i.e., un flux unidirectionnel et ceci 
revient a mesurer a quelle vitesse un systeme est capable d’envoyer 
des donnees vers un autre systeme. 

Test de performance pour un flux TCP 

Le test le plus simple est effectue par : netperf -H <remote 
host> qui va effectuer un test de 10 seconde. Les differentes options 
seront par defaut et la taille des buffers des sockets du PC client et 
du PC serveur distant sera celle du systeme par defaut. 
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-s sizespec which will set the local send and receive socket buffer 
sizes to the value (s) specified. [Default : system default socket 
buffer sizes] 

-S sizespec which behaves just like -s but for the remote system 
-m value set the local send size to value bytes. [Default : local 
socket buffer size] 

-M value which behaves like -m, setting the receive size for the 
remote system. [Default : remote receive socket buffer size] 

-1 value set the test length to value seconds when value is > 0 
0 and to | value | bytes when value is < 0 
-D set the TCPNODELAY option to true on both systems 
Et bien d’autres dans la documentation. 

Test de performance pour un flux UDP 

Un test de performance employant UDP est assez similaire a 
TCP. Une difference majenre est que la taille envoyee (send size) 
ne peut pas etre plus grande que le plus petit buffer du PC client on 
distant, i.e., si vous specihez l’option -m, la valeur doit etre inferieure 
ou egale a la taille des buffer de socket specifie par -s et -S. Le se- 
conde remarqne est qne UDP n’etant pas le test par defaut, il faut 
preciser UDP_STREAM : $NETHOME/netperf -H remotehost -t 
UDP_STREAM - -m 1024 

Petite remarqne triviale : UDP n’etant pas un protocole fiable, il 
est toujours bon d’examiner les resultats en emission et en reception. 

Netperf pour mesurer des temps de requete/reponse 

Netperf envoie des transactions d’une taille donne qui sont en fait 
une seule requete et une seule reponse. 

Test de performance pour requete/reponse via TCP 

La commande 

$NETHOME/netperf -H remotehost -t TCP_RR 

va employer une requete de taille 1 octet et une reponse de taille 
1 octet. Les options sont : 

-r sizespec set the request and/or response sizes based on si- 
zespec. 

-1 value set the test duration based on value. For value > 0, 
test duration will be value seconds. Otherwise, test duration 
will be | value | transactions. 
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-s sizespec which will set the local send and receive socket buffer 
sizes to the value (s) specified. [Default : system default socket 
buffer sizes] 

-S sizespec which behaves just like -s but for the remote system 
-D set the TCP_NODELAY option to true on both systems 

Test de performance pour requete/reponse via UDP 

Idem que pour TCP avec les memes options (sauf -Dl). Vous 
ponvez employer la commande $NETHOME/netperf -H remotehost 
-t UDP_RR 

4.3 Time 

La commande time(l) permet de mesurer l’execution d’un pro- 
gramme. On peut mesurer ainsi relativement precisement le temps 
que prend un transfert de donnees avec les differents protocoles. 

4.4 Sock 

Sock permet de generer du trafic UDP ou TCP entre un client et 
un serve nr. 

L’aide est obtenue en tapant simplement sock sur la ligne de 
commande. A titre d’exemple void la fagon de generer un trafic 
UDP satnrant une ligne. 

serveur : sock -u -s (Sport 

client : sock -u -i -n 10240 @ip_serveur (Sport 

le parametre -n correspond a un nombre de paquets de 1024 
octets chacnn a envoyer sur le reseau (-n 10240 correspond a un 
envoi de lOMo). Le parametre -i a 2 interpretations : 

- sur l’emetteur : il indique a sock de generer des donnees arbi- 
trage a envoyer (sans ce parametre le programme attend des 
donnees sur son entree standard). 

- sur le recepteur : il indique de detruire les donnees a leur recep- 
tion. II faut enlever le parametre si Lon veut pouvoir rediriger la 
sortie vers un fichier pour mesurer la taille des donnees regues. 

4.5 Ftp 

On peut automatiser un transfert ftp afin d’en mesurer le temps 
plus precisement : il faut definir un ficher de configuration /.netrc 
Il faudra changer les droits en 600 sur ce fichier (chmod 600 .ne- 
trc) pour qu’il soit pris en compte par ftp. Exemple de fichier : 

machine 192.168.31.100 login root password linadm 

macdef init 

put fichier 

bye 

<nl> 
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La premiere ligne permet d’automatiser la connexion a la machine 
192.168.31.100. On definit, ensuite, nne macro avec le nom special 
init qui sera executee des la connexion etablie. II ne faut pas oublier 
la ligne vide en fin de fichier, c’est elle qui marque la fin de la macro. 

Ftp donne aussi un temps de transfert, qui sera forcement diffe- 
rent de celui donne par time. II ne faut pas oublier que time mesure 
aussi le chargement du programme, l’etablissement de la connexion, 
1’ envoi des connnandes ainsi que la cloture de la connexion. 
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NET- TP 3 : Liaison modem et PPP 

Note : Ce TP fait l’objet d’un compte rendu. Vous devrez rendre 
un rapport d’au maximum 5 pages sur les manipulations et mesures 
effectuees pendant le TP. La derniere question de ce TP doit etre 
redigee et detaillee dans votre compte-rendu. Vous devez rendre un 
compte rendu par banc (2 binomes). 

1 Presentation 

L’objectif du TP est de realiser des connexions point a point entre 
client et serveur en utilisant le protocole standard ppp (rfc 1661). 
Ce TP est une version simplihee des approches proposees pour les 
connexions aux fournisseurs d’acces a Internet. 

1.1 Presentation de ppp 

PPP (Point To Point Protocol) est un protocole negocie entre 
client et serveur. La negociation permet de definir d’une part les 
caracteristiques de la ligne physique et les caracteristiques de la 
couche reseau d’autre part avec des possibility d’authentification et 
d’autoconfiguration pour le client. 

Les criteres sont negocies en deux phases : 

- LCP : negociation de la ligne (RFC 1570). 

- NCP : negociation du reseau. Lorsque cette negociation est 
faite pour un reseau IP on parle alors de IPCP (RFC 1332). 

L’etablissement d’une liaison specialises entre un client et un ser- 
veur se fait en utilisant une liaison point a point entre ces deux enti- 
tes. Dans notre approche le serveur ppp attribue au client appelant 
une adresse IP qu’il possede sur le reseau. Puis le serveur se fait pas- 
ser sur le reseau local pour la machine cliente concernant les trames 
ppp (usurpation d’identite arp). 

1.2 Fonctionnement d’une connexion par modem 

Prise en main des modems Pilotez les modems avec les outils (utili- 
ser mini com sous Linux) et trouvez, en s’aidant de la documentation, 
les commandes permettant : de reinitialiser, de numeroter, de raccro- 
cher, de reprendre la main sur une ligne etablie, quitter l’outil sans 
raccrocher le modem, de demander a un modem de decrocher, de 
sauver une conhguration de restaurer une conhguration. (Attention 
aux fausses manipulations). 

minicom : lancez minicom, tapez Ctrl-A T Z (controle + A puis 

Z, sans le controle). Allez dans le menu de conhguration (touche 
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O), Reglage du port serie puis reglage du debit (touche E) et enfin 
115200 bauds (touche I). Ressortez du menu et choisissez 

enregistrer config. sous dfl. 

Vous pouvez alors ressortir de minicom avec CtrA+Q et le relan- 
cer pour reconhgurer le port serie avec vos nouveaux parametres. 

- CtrA+Z : page d’aide 

- CtrA+Q : quitter minicom en laissant le modem configure 

commandes du modem : 

- ATZ : remise a zero 

- ATDT numero : numeroter 

- ATS0=n : decrocher apres n sonneries 

Une fois que vous aurez commence a bien comprendre le fonc- 
tionnement des modems vous pouvez etablir une liaison entre un 
modem client et un modem serveur sur le banc. Raccrocher et rap- 
peler. Cette connexion est etablie lorsque les deux modems se sont 
entendus sur les parametres de base. Vous pourrez verifier en restant 
dans minicom que la liaison, sans autre configuration logicielle, per- 
met de faire passer des caracteres tapes au clavier et les affiche dans 
la fenetre minicom distante. Cette liaison bidirectionnelle servira de 
base aux montages suivants. 

2 Test d’une liaison PPP simple 

Nous allons dans un premier temps monter une liaison point a 
point simple permettant d’echanger des informations entre 2 ma- 
chines comme dans la partie precedente mais au lieu d’echanger des 
caracteres tapes au clavier ce seront les programmes pppd qui pour- 
ront s’echanger des informations et mettre en place un reseau IP. 




Pour mettre en place votre premiere connexion vous devez piloter 
les modems pour etablir la connexion entre les machines (une ma- 
chine numerote et appelle l’autre, la machine qui regoit l’appel se 
contente de decrocher). Une fois la connexion etablie, assurez vous 
que la liaison en mode caractere fonctionne bien. Vous devez alors 
quitter minicom sans reinitialiser les modems (Ctrl-A puis Q), 
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sur une seule des deux machines. Une fois revenus sur la ligne de 
commande vous pourrez lancer le demon pppd a la main avec la 
ligne de commande suivante : 

pppd /dev/ttySO 

Assurez vous que sur la machine qui est restee avec minicom vous 
avez bien la reception des donnees envoyees par pppd. 

Question : Que constatez vous si vous executez le programme 

ifconfig -a sur la machine qui a lance pppd? 

3 Realisation d’une liaison PPP client-serveur 

Ce type de configuration est celui rencontre lorsqu’on se connecte 
par modem a un fournisseur d’acces a Internet (FAI ou ISP Internet 
Service Provider). Le serveur est la machine recevant les appels et 
sert a un client appelant a se connecter a Internet. Le demon ppp 
est done en attente permanente de demande de connexion et le mo- 
dem associe doit etre configure pour decrocher automatiquement et 
laisser la main a pppd pour qu’il puisse envoyer les parametres de 
configuration au client. 

3.1 Configuration du serveur 

Installer le modem sur le serveur Linux afin qu’il reponde aux 
appels et qu’ils attribuent une adresse reseau au client. Pour cela le 
demon pppd utilise les fichiers suivants : 

/ etc/ ppp/ options 
/etc/ppp/options . ttySO 

Les options courantes pour le fichier options sont les suivantes : 

asyncmap 0 

lock 

ertsets 

modem 

debug 

kdebug 5 

noauth 
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Les options debug et kdebug 5 permettent de recuperer les traces 
de debug issues des programmes. 

Les traces d’execution passent par un demon (syslogd) qui se 
charge a partir d’un fichier de configuration d’ecrire dans des 
fichiers adaptes les traces generes par les demons (ou les simples 
executables). Dans le cas de ppp il faut lancer le programme avec 
la commande 

/etc/init.d/sysklogd restart 

Les fichiers de log sont 

- /var/log/messages 

- /var/log/debug. 



Le fichier options . ttySO permet d’associer chaque sortie serie a 
une liste d’options specifiques a la ligne. Un exemple d’options pour 
le fichier d’option de ligne options . ttySO sont : 

192.168.75.210:192.168.75.214 
# adresse_locale : adresse_distante 

Enfin, lancez le serveur sous linux afin qu’il soit a 1’ecoute du 
port serie : 

pppd /dev/ttySO 

Question : Une fois la connexion etablie. Donnez les tables de rou- 

tage constituant la configuration de la communication sur chacune 
des machines (route -n). Comment fonctionne h interaction entre le 
niveau IP et le niveau PPP ? 

Question : Donnez sur un schema temporel les echanges de trames 

entre client et serveur? 

3.2 Configuration du client 

Dans le cas d’un client Linux, comme pour Windows, l’approche 
est la meme. Le client doit d’abords etablir la connexion telepho- 
nique puis reprendre la main avec la mise en place du protocole 

ppp. 

Question : Essayez de vous connecter sur le serveur et analyser la 

reponse de celui-ci. 
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Question : Une fois 1a, connexion avec le serveur etablie, quitter 

l’application de controle du modem sans le raccrocher et lancer le 
programme pppd sur 1a, ligne serie du modem. Observer les informa- 
tions envoyees dans les fichiers de log. 

4 Configuration et raccord sur un reseau local 

Realiser le montage suivant a l’aide de la liaison modem et de 
la configuration du premier TP. Dans un premier temps la, liaison 
modem et la, liaison Ethernet ne sont pas dans le meme reseau local. 




Question : Mettez en place le reseau sur la ligne modem et les 

tables de routage appropriees. 

Question : Essayez de mettre en place un mecanisme de proxyarp 

sur la, machine serveur de connexion, (voir la page du manuel de 
pppd) 

Question : A quoi sert ce mecanisme et comment fonctionne t’il? 

Que faut’il changer dans les configurations des machines. 

5 Questions sur le mode de communication point 
a point 

Le mode de communication qui est propose dans ce TP est un 
mode de communication point a point utilisant une connexion serie. 
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Ce mode de communication n’est pourtant pas limite a une utilisa- 
tion simple comme nous venons de le voir. 

N’importe quel moyen de communication peut etre utilise comme 
liaison de base pour mettre en place ppp a condition qu’elle soit bi- 
directionelle. On peut done mettre en place une liaison ppp sur une 
liaison telnet ou ssh. 

Proposez une utilisation d’une liaison ppp utilisant une liaison 
ssh comme support. 

Questions : 

1. Quelles sont les piles de protocoles mises en oeuvre aux pour la 
communication ? 

2. Detaillez les datagrammes en transit sur le reseau. 

3. Quelles sont les adresse IP visibles sur le reseau ? 

4. Decrire les tables de routage utilisees par le machines ? 
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NET- TP 4 : Programmation d’un serveur web (simple) 



1 Introduction 

HTTP est un protocole de niveau application specifiquement 
congu pour l’echange de fichiers hypertexte. Deux versions ont ete 
normalisees a ce jour HTTP 1.0 [RFC 1945] et HTTP 1.1 [RFC2616]. 
la versionl.l offre une compatibility ascendante avec la versionl.O 
en y ajoutant de nombreuses fonctionnalites. Dans le cadre de ce 
TP nous nous concentrerons sur les fonctionnalites fondamentales 
de la version 1.0 

On se propose d’adopter, pour la realisation de ce serveur, une de- 
marche ajoutant progressivement des fonctionnalites a un squelette 
de base. Toutefois, pour ne pas avoir a reecrire tout le programme a 
chaque nouvelle fonctionnalite ajoutee, il est important d’avoir bien 
en tete des le depart l’ensemble des fonctionnalites a implementer 
dans le serveur final et pour cela il est vivement recommande de lire 
cet enonce plusieurs fois et de proceder a une etape de conception 
preliminaire. 

2 Serveur TCP sequentiel 

Au moyen de l’API socket, construisez un premier squelette de 
serveur TCP sequentiel. Constitue d’une boucle sans fin, ce serveur 
se placera en attente de connexion et repercutera sur la sortie stan- 
dard l’adresse IP du client et tout ce qu’il regoit jusqu’a ce que ce 
dernier termine la connexion. Vous utiliserez pour cela les fonctions : 

- socket () pour la creation d’un socket serveur TCP 

- bindO pour lier ce socket a un numero de port sur votre ma- 
chine (utilisez 8080) 

- listen () pour declarer le socket comnie socket serveur 

- accept () pour bloquer le programme en attente de connexion 

Attention : utilisez les fonctions htonsO et htonlO pour toutes 

les conversions d’adresses dans les structures sockaddr. 

Attention : toutes les hns de ligne dans les entetes doivent impera- 

tivement etre codees par la sequence CR LF ( Carriage Return/Line 
Feed, ASCII 13,10), il est deconseille d’utiliser la sequence d’echap- 
pement \n dont la traduction ASCII est variable d’une plate-forme 
a l’autre. 

Question : Pouvez vous expliquer l’utilite des fonctions 

htonsO et htonlO. 
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Question : Testez votre serveur en utilisant l’utilitaire telnet 
comme client. Invoquez : telnet localhost 8080 . 



3 Serveur HTTP sequentiel 

A partir du squelette precedent il est assez simple d’implementer 
les premieres fonctionnalites d’un serveur HTTP. Le travail consiste 
a interpreter la requete puis a formuler une reponse. Le RFC 1945 
contient la description des formats utilises. II est vivement conseille 
de vous y referer pour une description exhaustive. 

Implementez le traitement des requetes de type GET en igno- 
rant les entetes additionnels et en ne considerant que deux 
types de reponses ; envoi d’un fichier HTML ou bien envoi 
d’erreur. 



4 Serveur parallele 

Le serveur sequentiel precedent ne peut repondre qu’a une seule 
requete a la fois. On se propose de depasser cette limitation en im- 
plementant un serveur parallele. Pour cela on utilise rappel fork() 
qui permet de creer un nouveau processus fils du processus courant. 
Le processus fils partage les descripteurs de fichiers de son pere et 
peut done travailler avec les socket crees par le pere. 

Important : ne pas oublier de fermer dans le pere, la socket retour- 

nee par accept () . 

5 Gestion des types et des erreurs 

Completez le serveur pour gerer d’autres types de fichiers : 
notamment GIF et JPEG. 



Completer votre serveur pour ajouter la gestion des types 
MIME (types de fichiers que vous renvoyez) ainsi que la ges- 
tion des erreurs (distinguez les erreurs 400, 403, 404 et 500). 
Vous pourrez egalement ajouter la gestion des scripts CGI si 
le temps le permet. 



2010-2011 



125 



© [A. FRABOULET], [2011], INSA de Lyon, tous droits reserves. 








INSA de Lyon, Departement Telecom 



3TC NET 



NET- TP 5 : Applications et protocoles 



1 Introduction 

Ce TP permet d’illustrer la programmation d’une application 
simple. Nous allons faire une requet DNS et lire la reponse. Une 
requete DNS est forgee dans un paquet UDP et envoyee a un serveur 
sur son port 53. La reponse sera renvoyee par le serveur sur le port 
qui a servi a envoyer la requete. 

Requetes DNS / UDP le format de requete pour les paquets DNS 
est precise dans la RFC 1035. Des informations sont egalement pre- 
sentes dans les notes de cours. Le format de l’entete des paquets est 
le suivant : 

+ + 

I Header I 

+ + 

I Question I the question for the name server 

+ + 

I Answer I RRs answering the question 

+ + 

I Authority I RRs pointing toward an authority 

+ + 

I Additional I RRs holding additional information 

+ + 

Pour poser une question seules les entetes (Header) et questions 
sont necessaires. Pour le TP vous pouvez vous contenter de faire des 
requetes avec Lentete et une seule questions de resolution d’adresse. 

Format des entetes 

111111 

0123456789012345 

+ — H + 1---+-— I— + 

I ID I 

H +-_+-—t-_- + --+--.-l— + 

I QR I Opcode I AA I TC I RD I RA I Z I RCODE I 

t-- 

I QDCOUNT I 

-+---1— 

I ANCOUNT I 

t-- 

I NSCOUNT I 

I ARCOUNT I 
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- QR : A one bit field that specifies whether this message is a 
query (0), or a response (1). 

- OPCODE : A four bit held that specifies kind of query in this 
message. This value is set by the originator of a query and 
copied into the response. The values are : 

- 0 a standard query (QUERY) 

- 1 an inverse query (IQUERY) 

- 2 a server status request (STATUS) 

- 3-15 reserved for future use 

- AA : Authoritative Answer - this bit is valid in responses, and 
specifies that the responding name server is an authority for 
the domain name in question section. 

Note that the contents of the answer section may have multiple 
owner names because of aliases. The AA bit 
corresponds to the name which matches the query name, or the 
first owner name in the answer section. 

- TC : TrunCation - specifies that this message was truncated 
due to length greater than that permitted on the transmission 
channel. 

- RD : Recursion Desired - this bit may be set in a query and 
is copied into the response. If RD is set, it directs the name 
server to pursue the query recursively. Recursive query support 
is optional. 

- RA : Recursion Available - this be is set or cleared in a response, 
and denotes whether recursive query support is available in the 
name server. 

- Z : Reserved for future use. Must be zero in all queries and 
responses. 

- RCODE : Response code - this 4 bit held is set as part of 
responses. The values have the following interpretation : 

- 0 : No error condition 

- 1 : Format error - 

- 2 : Server failure - 

- 3 : Name Error - 

- 4 : Not Implemented - 

- 5 : Refused - 

- 6-15 : Reserved for future use. 

Pour un question standard tous les bits seront a 0 sauf le bit RD 
qui indique au serveur DNS que Ton souhaite une reponse finale sur 
la correspondance entre nom et adresse IP. Les champs QTYPE et 
QCLASS sont egaux a 1 (QTYPE = A : recherche d’adresse) et 
(QCLASS=IN : Internet) 
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Format d’une Question 

111111 

0123456789012345 

+ — H + --+---1— + 

I I 

/ QNAME / 

/ / 

I QTYPE I 

I QCLASS I 



- QNAME : a domain name represented as a sequence of labels, 
where each label consists of a length octet followed by that 
number of octets. The domain name terminates with the zero 
length octet for the null label of the root. Note that this held 
may be an odd number of octets ; no padding is used. 

QTYPE : a two octet code which specifies the type of the query. 
The values for this held include all codes valid for a TYPE held, 
together with some more general codes which can match more 
than one type of RR. 

QCLASS : a two octet code that specihes the class of the query. 
For example, the QCLASS held is IN for the Internet. 

Le champ QNAME dans une question est celui pour lequel vous 
devez faire la transformation indiquee dans le code source pour le 
nom recherche (suppression des et remplacement par la longueur 
du mot suivant). 



Format d’une reponse (Answer) 



111111 

0123456789012345 

H + — + — + — + — + — H + — + — + — + — + — H + 

I I 

/ / 

/ NAME / 

I I 

I TYPE I 

1 -- 

I CLASS I 

I TTL I 

I I 

+- -+--+--+---I— I- 

I RDLENGTH I 

i— | 

/ RDATA / 

/ / 
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- NAME : a domain name to which this resource record pertains. 

- TYPE : two octets containing one of the RR type codes. This 
held specifies the meaning of the data in the RDATA held. 

- CLASS : two octets which specify the class of the data in the 
RDATA held. 

- TTL : a 32 bit unsigned integer that specihes the time interval 
(in seconds) that the resource record may be cached before it 
should be discarded. Zero values are interpreted to mean that 
the RR can only be used for the transaction in progress, and 
should not be cached. 

- RDLENGTH : an unsigned 16 bit integer that specihes the 
length in octets of the RDATA held. 

- RDATA : a variable length string of octets that describes the 
resource. The format of this information varies according to the 
TYPE and CLASS of the resource record. For example, the if 
the TYPE is A and the CLASS is IN, the RDATA held is a 4 
octet ARPA Internet address. 

2 Programmation et travail a effectuer 

La construction d’une interrogation se deroule en plusieurs par- 
ties. 

1. Creer une socket UDP (SOCK DGRAM) 

2. former un paquet de requete a partir d’un nom de machine 

3. envoyer le paquet sur la socket au serveur DNS sur son port 53. 

4. faire une lecture bloquante sur la socket pour la reponse. 

5. decoder la reponse pour retrouver I’adresse IP renvoyee. 

3 Ou trouver des informations 

- Vous pouvez prendre un debut de programme sur Moodle et 
partir des sources pour completer le programme. 

- Les parties en anglais sont tirees du texte de reference de la 
definition du protocole qui est la RFC 1035. Le texte de la 
RFC est disponible ici : 

http :/ /www. ietf.org/rfc/rfcl035.txt 
http :/ /www. faqs.org/rfcs/rfcl035.html 

- des notes sur les DNS et sur la programmation sont disponibles 
dans le supports de cours. 
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